Gadgetshowto
För andra gången i mars, indisk telco BSNL: s webbplats har hackats och den här gången är det inte av en etisk hackare utan en verklig sabotagegrupp som heter LulzSec. Den indiska armen i gruppen hackare - eller hacktivister som de kallar sig - rajdade BSNLs hemsida och ersatte den med ett hånfullt meddelande.
Allt detta skedde ett par dagar efter att en fransk säkerhetsforskare, som är populär av sitt Twitter-alias Elliot Anderson, upptäckte en stor brist i BSNL: s internt tillgängliga underdomäner som gav honom tillgång till en databas med 47 000 anställda. Faktum är att den senaste hackingen också framhävdes av forskaren som uppmanade hackare att meddela myndighetspersoner om säkerhetsnackdelar istället för att skämma bort en webbplats.
Men denna attack mot BSNL var delvis en hån, delvis en form av protestera mot den indiska IT-lagen från 2000 som tillåter åtal mot etiska hackare för att ta reda på sårbarheter på myndigheter och andra offentligt relevanta webbplatser. Elliot hittade också en annan underdomän i BSNLs nätverk som stördes av en annan hackare.
Jag hittade 2 hackade @BSNLCorporate underdomäner i morse.
Snälla du. Gör inte det.
Om du är tillräckligt skicklig för att skämma bort webbplatser är det fantastiskt. Men snälla gör det inte.
Varna de berörda ägarna, ge dem en chans. Om de inte svarar, låt oss diskutera, jag kan nog hjälpa. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 mars 2018
Detta hack slår BSNL: s påståenden om att vara “fullt utrustad för att förhindra dataförluster relaterade till dess anställda, kunder eller intressenter“. Teleoperatören, som ännu inte lanserar 4G-tjänster i hela landet, skröt med förtroende för sin ”senaste teknologin" såväl som "fullständiga säkra datacenter”I ett pressmeddelande medan han svarade på resultat från Alderson. Men nu verkar det som om dessa påståenden nu ligger under murarna från företagets krossade rykte.
Vad är ännu mer absurt att hack kunde ha förhindrats hade BSNL tagit dessa påståenden på allvar. För två år sedan hade en IIT Guwahati-alumn Krishna Kothapalli försökt nå ut till teletekniken och informerat dem om sårbarheten i medarbetardatabasen, men fick inget svar.
För närvarande verkar det vara inget svar från BSNL via Twitter eller via pressen. Dessutom finns det ingen information om huruvida dessa orättfärdiga bara saboterade förstasidan på operatörens webbplats eller också stal data. Webbplatsen har nu återställts.
