CERT-In обнаружила утечку данных в индийской госкомпании

27 мая пользователь с ником «kiberphant0m» на форуме Breach Forums, известном среди хакеров, предложил на продажу данные, якобы взломанные у Bharat Sanchar Nigam Limited (BSNL), за $5000.

Bharat Sanchar Nigam Limited (BSNL) — это государственная телекоммуникационная компания Индии, предоставляющая широкий спектр услуг связи, включая стационарную и мобильную связь, интернет и цифровое телевидение. Основанная в 2000 году, BSNL играет ключевую роль в развитии телекоммуникационной инфраструктуры страны, обслуживая миллионы абонентов по всей Индии, включая удаленные и сельские районы.

В среду правительство признало в Лок Сабха, что сервер государственной компании BSNL был взломан. 20 мая Индийская группа реагирования на компьютерные чрезвычайные ситуации ( CERT-In ) сообщила о возможном проникновении и утечке данных в BSNL. В ходе расследования было установлено, что образец данных, представленный CERT-In, «похож» на данные на одном из серверов хранения BSNL.

Министр связи Пеммасани Чандра Секхар сообщил, что была сформирована межведомственная комиссия для аудита телекоммуникационных сетей и предложений по предотвращению утечек данных. По его словам, после анализа выяснилось, что сервер протокола передачи файлов (FTP) содержал данные, схожие с образцами, предоставленными CERT-In. Производители оборудования не подтвердили утечку данных из реестра домашнего расположения (HLR) телекоммуникационной сети, поэтому сбоя в сети BSNL не было.

BSNL приняла меры для предотвращения подобных инцидентов: пароли доступа ко всем FTP-серверам были изменены, и выданы инструкции по обеспечению изоляции конечных точек.

Пользователь «kiberphant0m» утверждал, что взломанные данные включают IMSI (международный идентификатор мобильного абонента), номера SIM-карт, HLR (реестр всех активных пользователей мобильной сети, включающий историю переноса номера и данные маршрутизации вызовов) и другие детали.

Издание HT связалось с двумя абонентами по номерам, представленным в образце данных, и оба номера принадлежали BSNL. Однако проверить другие данные не удалось, так как абоненты не вспомнили детали звонков и пополнений баланса. HT также связалось с «kiberphant0m» через Telegram для уточнения, есть ли у него ещё доступ к серверам BSNL.

Правительство продолжает принимать меры для защиты телекоммуникационных сетей и предотвращения подобных инцидентов в будущем.