BSNL को कथित तौर पर बड़ी डेटा चोरी का सामना करना पड़ा, जिससे 278 जीबी उपयोगकर्ता और परिचालन डेटा प्रभावित हुआ

भारत संचार निगम लिमिटेड (BSNL) को कथित तौर पर डेटा चोरी का सामना करना पड़ा है और इसमें शामिल धमकी देने वाले ने कथित तौर पर संवेदनशील उपयोगकर्ता और परिचालन डेटा रखने का दावा किया है। रिपोर्ट के अनुसार, सरकारी स्वामित्व वाली दूरसंचार प्रदाता के सर्वर पर हमला किया गया था और हैकर्स के पास अब सिम कार्ड विवरण, होम लोकेशन रजिस्टर डेटा और सर्वर से संबंधित महत्वपूर्ण सुरक्षा कुंजियाँ हैं। ऐसा कहा जाता है कि चुराए गए डेटा का दुरुपयोग सिम कार्ड क्लोनिंग, पहचान की चोरी और यहाँ तक कि जबरन वसूली जैसी आपराधिक गतिविधियों को अंजाम देने के लिए किया जा सकता है।

धमकी देने वाले ने कथित तौर पर BSNL सर्वर का उल्लंघन किया

डिजिटल जोखिम प्रबंधन फर्म एथेनियन टेक द्वारा डेटा उल्लंघन रिपोर्ट का हवाला देते हुए, News18 ने बताया कि साइबर हमले के पीछे धमकी देने वाले का नाम “kiberphant0m” है। यह हैकर का डार्क वेब फ़ोरम यूज़रनेम प्रतीत होता है। यह पुष्टि नहीं की जा सकती है कि डेटा उल्लंघन किसी व्यक्ति या हैकर्स के समूह द्वारा किया गया था।

रिपोर्ट के अनुसार, BSNL के दूरसंचार संचालन से लगभग 278GB डेटा से समझौता किया गया था। कहा जाता है कि हैक किया गया डेटा यूजर डेटा से कहीं आगे जाता है और इसमें सर्वर स्नैपशॉट शामिल हैं जिनका उपयोग आगे के हमलों को अंजाम देने और गंभीर सुरक्षा जोखिम पैदा करने के लिए किया जा सकता है। धमकी देने वाले ने दावा किया है कि उसके पास इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी (IMSI) नंबर, सिम कार्ड विवरण, पिन कोड, प्रमाणीकरण कुंजी और बहुत कुछ जैसी महत्वपूर्ण जानकारी है। कथित तौर पर, इसमें BSNL के SOLARIS सर्वर के स्नैपशॉट भी शामिल हैं।

धमकी देने वाले ने कथित तौर पर हैक किए गए डेटा को $5,000 (लगभग 4.18 लाख रुपये) में बेचने की पेशकश की है। डार्क वेब फ़ोरम पर उजागर किए गए डेटा के बारे में बात करते हुए, हैकर ने कथित तौर पर सिम क्लोनिंग, पहचान की चोरी और जबरन वसूली जैसी आपराधिक गतिविधियों के लिए इसका दुरुपयोग करने की संभावना पर भी चर्चा की।

BSNL
BSNL

“जबकि ‘किबरफ़ैंट0एम’ द्वारा शोषण की गई विशिष्ट कमज़ोरियों का सार्वजनिक रूप से खुलासा नहीं किया गया है, होम लोकेशन रजिस्टर (HLR) और SOLARIS सर्वर स्नैपशॉट जैसी महत्वपूर्ण प्रणालियों तक पहुँच सॉफ़्टवेयर कमज़ोरियों का शोषण करके या परिष्कृत सोशल इंजीनियरिंग तकनीकों का उपयोग करके संभवत: गहरी पैठ का संकेत देती है।

एथेनियन टेक के सीईओ कनिष्क गौर ने प्रकाशन को बताया, “सर्वर स्नैपशॉट को शामिल करने से बीएसएनएल के सर्वर इंफ्रास्ट्रक्चर में ज्ञात कमज़ोरियों के संभावित दोहन का पता चलता है, जो कठोर पैच प्रबंधन और सुरक्षा अपडेट की आवश्यकता पर बल देता है।” कथित डेटा उल्लंघन लाखों बीएसएनएल उपयोगकर्ताओं के लिए एक गंभीर खतरा है, जिनकी संवेदनशील जानकारी से समझौता किया जा सकता है। विशेष रूप से, दूरसंचार ऑपरेटर को दिसंबर 2023 में इसी तरह के डेटा उल्लंघन का सामना करना पड़ा। गैजेट्स 360 ने कहानी पर टिप्पणी के लिए बीएसएनएल से संपर्क किया है, और जवाब मिलने पर हम लेख को अपडेट करेंगे।

Leave a Comment