Gadgetshowto
Pela segunda vez em março, telco indiana O site da BSNL foi hackeado e desta vez, não é por um hacker ético, mas um verdadeiro grupo de sabotagem chamado LulzSec. O braço indiano do grupo de hackers - ou hacktivistas como eles se chamam - invadiu a página inicial da BSNL e substituiu-o por uma mensagem zombeteira.
Tudo isso aconteceu alguns dias depois que um pesquisador de segurança francês, popular por seu apelido no Twitter, Elliot Anderson, descobriu uma grande falha nos subdomínios acessíveis internamente do BSNL que lhe deu acesso a um banco de dados de 47.000 funcionários. Na verdade, este último hack também foi destacado pelo pesquisador que instou os hackers a notificarem funcionários do governo sobre qualquer problema de segurança, em vez de desfigurar um site.
Mas este ataque ao BSNL foi parcialmente uma zombaria, parcialmente uma forma de protesto contra a lei indiana de TI de 2000, que permite que hackers éticos sejam processados para descobrir vulnerabilidades no governo e em outros sites publicamente relevantes. Elliot também encontrou outro subdomínio na rede da BSNL interrompido por outro hacker.
Encontrei 2 subdomínios @BSNLCorporate hackeados esta manhã.
Por favor. Não faça isso.
Se você tem habilidade suficiente para desfigurar sites, é incrível. Mas por favor não faça isso.
Alerte os proprietários preocupados, dê-lhes uma chance. Se eles não responderem, vamos discutir, provavelmente posso ajudar. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 de março de 2018
Este hack supera as afirmações da BSNL sobre ser “totalmente preparado para evitar qualquer perda de dados relacionados a seus funcionários, clientes ou partes interessadas“. A operadora de telecomunicações, que ainda não implantou amplamente os serviços 4G no país, se gabou com segurança de seu “tecnologia mais recente" assim como "centros de dados totalmente seguros”Em um comunicado à imprensa ao responder às conclusões de Alderson. Embora agora pareça que essas reivindicações agora estão sob os escombros da reputação destruída da empresa.
O que é ainda mais absurdo que o hack poderia ter sido evitado a BSNL levou essas alegações a sério. Dois anos atrás, um ex-aluno do IIT Guwahati, Krishna Kothapalli, tentou entrar em contato com a telco, informando sobre a vulnerabilidade no banco de dados de funcionários, mas não recebeu nenhuma resposta.
Por agora, parece haver sem resposta de BSNL no Twitter ou na imprensa. Além disso, não há informações sobre se esses malfeitores apenas sabotaram a página inicial do site da operadora ou roubaram dados também. O site foi restaurado.
