Lectura de 2 minutos Última actualización: 26 de junio de 2024 | 12:07 p. m. IST
Bharat Sanchar Nigam Limited (BSNL) sufrió una violación de datos de seguridad y afirmó que los actores de amenazas obtuvieron datos confidenciales. Esto incluye el Número de identidad del suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, datos del registro de ubicación del hogar y claves de seguridad importantes, según un informe de la firma de gestión de riesgos digitales Athenian Technology.
Según un informe del Economic Times, el director ejecutivo de Ateean Technology, Kanishk Gaur, dijo que la violación de datos fue causada por un actor de amenazas conocido como ‘kiberphant0m’ y que más de 278 GB de datos del negocio de telecomunicaciones de BSNL se vieron comprometidos. Gaur dijo que esto también incluye instantáneas de servidores que podrían usarse para otras actividades delictivas graves, como la clonación de tarjetas SIM y la extorsión.
La empresa estatal de telecomunicaciones sufrió una violación de datos similar en diciembre del año pasado.
Los atacantes en esta última infracción declararon públicamente que el valor de los datos comprometidos era de 5.000 dólares. Gaur, citado en el informe, dijo que los datos comprometidos eran “complejos y significativos” y iban más allá de la información general del usuario y apuntaban a los sistemas comerciales centrales de BSNL.
grave amenaza a la seguridad nacional
Una gran cantidad de datos operativos filtrados puede permitir ciberataques más sofisticados. Tales ataques podrían tener como objetivo no sólo BSNL sino también sus sistemas y redes interconectados, lo que representa un grave riesgo para la seguridad nacional, dijo el jefe de Tecnología de Atenas.
Obtener acceso a los datos de la tarjeta SIM y a las claves de autenticación podría permitir a los atacantes eludir los protocolos de seguridad de las cuentas financieras, lo que podría provocar pérdidas financieras y robo de identidad para los usuarios, afirmó.
“BSNL debería iniciar una investigación urgente para evaluar y contener la infracción. Las medidas inmediatas incluyen proteger los puntos finales de la red y auditar los registros de acceso”, dijo Gaur.
Violación de datos de BSNL en diciembre de 2023
En diciembre pasado, un actor de amenazas conocido como “Perell” publicó un conjunto de datos de 32.000 filas de datos en un foro de la web oscura. El conjunto de datos expuso información confidencial sobre los usuarios de los servicios de fibra óptica y telefonía fija de BSNL. El actor de amenazas afirmó que el número total de entradas de datos en todas las bases de datos alcanzó los 2,9 millones. El conjunto de datos incluía direcciones de correo electrónico, información de facturación y números de contacto, así como datos confidenciales como registros de cortes de telefonía móvil, detalles de la red, pedidos completados y perfiles de clientes.
En el último incidente de violación de datos en BSNL, los actores de amenazas supuestamente se aseguraron de que los datos vendidos fueran únicos y no estuvieran relacionados con conjuntos de datos vendidos anteriormente centrados en la información del usuario.
Publicado por primera vez: 26 de junio de 2024 | 12:07 p. m. IST
Fuente: https://www.business-standard.com/companies/news/bsnl-data-breach-exposes-278-gb-of-sensitive-telecom-info-twice-in-6-mts-124062600314_1.html