Po raz drugi w marcu indyjskie telco Witryna BSNL została zhakowana i tym razem nie jest to etyczny haker, ale prawdziwy grupa sabotażowa LulzSec. Indyjska grupa hakerów - lub haktywistów, jak sami siebie nazywają - zaatakowała stronę główną BSNL i zastąpił go kpiącą wiadomością.
Wszystko to miało miejsce kilka dni po tym, jak francuski badacz bezpieczeństwa, popularny na Twitterze, pseudonim Elliot Anderson, odkrył poważną lukę w wewnętrznie dostępnych subdomenach BSNL, która dała mu dostęp do bazy danych 47 000 pracowników. W rzeczywistości ten ostatni hack został również podkreślony przez badacza, który wezwał hakerów do powiadamiania urzędników państwowych o wszelkich wadach w zakresie bezpieczeństwa zamiast zepsuć stronę internetową.
Ale ten atak na BSNL był częściowo kpiną, częściowo formą protest przeciwko indyjskiej ustawie IT z 2000 roku, która pozwala na ściganie etycznych hakerów do znajdowania luk w rządowych i innych publicznych witrynach internetowych. Elliot znalazł również inną subdomenę w sieci BSNL, która została zakłócona przez innego hakera.
Znalazłem dziś rano 2 zhakowane subdomeny @BSNLCorporate.
Proszę. Nie rób tego.
Jeśli masz wystarczające umiejętności, aby niszczyć strony internetowe, to jest niesamowite. Ale proszę, nie rób tego.
Powiadom zainteresowanych właścicieli, daj im szansę. Jeśli nie odpowiedzą, porozmawiajmy, prawdopodobnie mogę pomóc. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 marca 2018 r
Ten hack bije twierdzenia BSNL o byciu „w pełni przygotowane, aby zapobiec utracie danych związanych z pracownikami, klientami lub interesariuszami„. Operator telekomunikacyjny, który jeszcze nie wdrożył szeroko usług 4G w kraju, chwalił się z pewnością swoim „Najnowsza technologia" jak również "w pełni bezpieczne centra danych”W komunikacie prasowym odpowiadając na ustalenia Aldersona. Chociaż teraz wydaje się, że te roszczenia leżą teraz pod gruzami zrujnowanej reputacji firmy.
Co jest jeszcze bardziej absurdalne, że można było zapobiec włamaniu czy BSNL poważnie potraktowała te roszczenia. Dwa lata temu absolwent IIT Guwahati, Krishna Kothapalli, próbował skontaktować się z telco, informując ich o luce w bazie danych pracowników, ale nie otrzymał żadnej odpowiedzi.
Na razie wydaje się, że tak brak odpowiedzi od BSNL na Twitterze lub w prasie. Co więcej, nie ma informacji o tym, czy ci złoczyńcy tylko sabotowali pierwszą stronę strony internetowej operatora, czy też ukradli dane. Strona została przywrócona.