Gadgetshowto
Pour la deuxième fois en mars, une société de télécommunications indienne Le site Web de BSNL a été piraté et cette fois, ce n'est pas par un hacker éthique mais un vrai groupe de sabotage appelé LulzSec. La branche indienne du groupe de hackers - ou hacktivistes comme ils se nomment eux-mêmes - a attaqué la page d'accueil de BSNL et l'a remplacé par un message moqueur.
Tout cela a eu lieu quelques jours après qu'un chercheur en sécurité français, qui est populaire sous son alias Twitter Elliot Anderson, a découvert une faille majeure dans les sous-domaines accessibles en interne de BSNL qui lui ont donné accès à une base de données de 47000 employés. En fait, ce dernier piratage a également été mis en évidence par le chercheur qui a exhorté les pirates à informer les responsables gouvernementaux de tout problème de sécurité au lieu de détériorer un site Web..
Mais cette attaque contre BSNL était en partie une moquerie, en partie une forme de protester contre la loi indienne de 2000 sur les technologies de l'information, qui permet de poursuivre les pirates éthiques pour découvrir les vulnérabilités du gouvernement et d'autres sites Web d'intérêt public. Elliot a également trouvé un autre sous-domaine sur le réseau de BSNL perturbé par un autre pirate informatique.
J'ai trouvé 2 sous-domaines @BSNLCorporate piratés ce matin.
S'il te plaît. Ne fais pas ça.
Si vous êtes assez habile pour déformer les sites Web, c'est génial. Mais s'il te plait ne le fais pas.
Alertez les propriétaires concernés, donnez-leur une chance. S'ils ne répondent pas, discutons-en, je peux probablement vous aider. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 mars 2018
Ce piratage va à l'encontre des affirmations de BSNL selon lesquelles "entièrement paré pour éviter toute perte de données liée à ses employés, clients ou parties prenantes«. L'opérateur télécom, qui n'a pas encore déployé largement les services 4G dans le pays, s'est vanté avec confiance de son «dernière technologie" aussi bien que "centres de données entièrement sécurisés»Dans un communiqué de presse tout en répondant aux conclusions d'Alderson. Bien que maintenant, il semble que ces affirmations se trouvent maintenant sous les décombres de la réputation brisée de l'entreprise..
Ce qui est encore plus absurde que le le piratage aurait pu être évité si BSNL avait pris ces affirmations au sérieux. Il y a deux ans, un ancien élève de l'IIT Guwahati Krishna Kothapalli avait tenté de contacter la compagnie de télécommunications, l'informant de la vulnérabilité dans la base de données des employés, mais n'a reçu aucune réponse..
Pour l'instant, il semble y avoir pas de réponse de BSNL sur Twitter ou via la presse. De plus, rien ne permet de savoir si ces malfaiteurs ont uniquement saboté la page d'accueil du site Web de l'opérateur ou volé des données. Le site Web a maintenant été restauré.
