Gadgetshowto
Voor de tweede keer in maart, Indiase telco De website van BSNL is gehackt en deze keer is het niet door een ethische hacker, maar door een echte sabotagegroep genaamd LulzSec. De Indiase tak van de groep hackers - of hacktivisten zoals ze zichzelf noemen - deed een inval op de homepage van BSNL en verving het door een spottend bericht.
Dit alles vond plaats een paar dagen nadat een Franse veiligheidsonderzoeker, populair onder zijn Twitter-alias Elliot Anderson, een grote fout ontdekte in de intern toegankelijke subdomeinen van BSNL die hem toegang gaven tot een database van 47.000 medewerkers. In feite werd deze nieuwste hack ook benadrukt door de onderzoeker die hackers aanspoorde om overheidsfunctionarissen op de hoogte te stellen van elk beveiligingslek in plaats van een website te beschadigen..
Maar deze aanval op BSNL was gedeeltelijk een aanfluiting, gedeeltelijk een vorm van protest tegen de Indiase IT-wet van 2000 die het mogelijk maakt ethische hackers te vervolgen voor het opsporen van kwetsbaarheden bij de overheid en andere publiekelijk relevante websites. Elliot vond ook een ander subdomein op het netwerk van BSNL dat was verstoord door een andere hacker.
Ik heb vanmorgen 2 gehackte @BSNLCorporate-subdomeinen gevonden.
Alstublieft. Doe dat niet.
Als je bekwaam genoeg bent om websites te beschadigen, is dat geweldig. Maar doe het alsjeblieft niet.
Waarschuw de betrokken eigenaren, geef ze een kans. Als ze geen antwoord geven, laten we het dan bespreken, ik kan waarschijnlijk helpen. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 maart 2018
Deze hack verslaat de beweringen van BSNL dat ze "volledig voorbereid om gegevensverlies met betrekking tot haar werknemers, klanten of belanghebbenden te voorkomenDe telecomoperator, die 4G-diensten nog op grote schaal in het land moet uitrollen, pochte vol vertrouwen op zijn “nieuwste technologie" net zoals "volledig beveiligde datacenters”In een persbericht terwijl ze reageerde op bevindingen van Alderson. Hoewel het nu lijkt alsof deze claims nu onder het puin liggen van de verbrijzelde reputatie van het bedrijf.
Wat nog absurder is dat de hack had kunnen worden voorkomen had BSNL deze claims serieus genomen. Twee jaar geleden had een alumnus van IIT Guwahati, Krishna Kothapalli, geprobeerd contact op te nemen met de telecomdienst door hen op de hoogte te stellen van de kwetsbaarheid in de personeelsdatabase, maar hij kreeg geen antwoord..
Voorlopig lijkt er te zijn geen antwoord van BSNL via Twitter of via de pers. Bovendien is er geen informatie over of deze onverlaten alleen de voorpagina van de website van de operator hebben gesaboteerd of ook gegevens hebben gestolen. De website is nu hersteld.
