Gadgetshowto
Pentru a doua oară în martie, telco indiană Site-ul BSNL a fost piratat și de data aceasta, nu este un hacker etic, ci un real grup de sabotaj numit LulzSec. Brațul indian al grupului de hackeri - sau hacktiviști așa cum își spun ei înșiși - a atacat pagina de pornire a BSNL și l-a înlocuit cu un mesaj batjocoritor.
Toate acestea au avut loc la câteva zile după ce un cercetător francez în securitate, care este popular cu aliasul său de Twitter Elliot Anderson, a descoperit un defect major în subdomeniile accesibile intern ale BSNL, care i-a dat acces la o bază de date de 47.000 de angajați. De fapt, acest ultim hack a fost evidențiat și de cercetătorul care i-a îndemnat pe hackeri să notifice oficialitățile guvernamentale cu privire la orice dezavantaj de securitate în loc să anuleze un site web.
Dar acest atac asupra BSNL a fost parțial o batjocură, parțial o formă de protest împotriva Legii IT din 2000 din India, care permite urmărirea penală a hackerilor etici pentru a afla vulnerabilitățile în guvern și alte site-uri web relevante pentru public. Elliot a găsit, de asemenea, un alt subdomeniu în rețeaua BSNL întrerupt de un alt hacker.
Am găsit 2 subdomenii @BSNLCorporate piratate în această dimineață.
Vă rog. Nu face asta.
Dacă sunteți suficient de priceput pentru a elimina site-urile web, este minunat. Dar te rog nu o face.
Alertați proprietarii în cauză, dați-le o șansă. Dacă nu răspund, să discutăm, probabil că vă pot ajuta. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 martie 2018
Acest hack bate pretențiile BSNL despre a fi „complet pregătit pentru a preveni orice pierdere de date legată de angajații, clienții sau părțile interesate„. Operatorul de telecomunicații, care încă nu a lansat pe scară largă serviciile 4G în țară, s-a lăudat cu încredere în „tehnologie de ultimă oră" precum și "centre de date sigure”Într-un comunicat de presă în timp ce răspundea la constatările lui Alderson. Deși acum se pare că aceste afirmații se află acum sub dărâmăturile reputației zdrobite a companiei.
Ce este și mai absurd decât hack-ul ar fi putut fi prevenit BSNL luase aceste afirmații în serios. Cu doi ani în urmă, un absolvent al IIT Guwahati, Krishna Kothapalli, a încercat să ajungă la telco, informându-i despre vulnerabilitatea din baza de date a angajaților, dar nu a primit niciun răspuns.
Deocamdată, pare să existe fără răspuns de la BSNL pe Twitter sau prin presă. Mai mult, nu există informații despre faptul că acești răufăcători au sabotat doar prima pagină a site-ului web al operatorului sau au furat și date. Site-ul a fost restaurat.
