ഇടിവെട്ടിയവനെ പാമ്പുകടിച്ച അ‌വസ്ഥയിൽ ബിഎസ്എൻഎൽ വരിക്കാർ; നടന്നത് ഞെട്ടിക്കുന്ന സംഭവം

ബിഎസ്എൻഎൽ ( BSNL) വരിക്കാരുടെ ചില നിർണായക ഡാറ്റകൾ വീണ്ടും ചോർന്നതായി റിപ്പോർട്ട്. അഥേനിയൻ ടെക്കിൻ്റെ ത്രെറ്റ് ഇൻ്റലിജൻസ് റിപ്പോർട്ട് അനുസരിച്ച്, "കിബർഫൻ്റ്0എം" എന്നറിയപ്പെടുന്ന ഗ്രൂപ്പ് ആണ് സൈബർ ആക്രമണത്തിന് പിന്നിലുള്ളത്. ഉപയോക്താക്കളുടെ ചോർത്തപ്പെട്ട വിവരങ്ങൾ ഡാർക്ക് വെബ്ബിൽ 5000 ഡോളറിന് വിൽപ്പനയ്ക്ക് വച്ചതായും റിപ്പോർട്ടുകൾ പറയുന്നു. ബിഎസ്എൻഎൽ ഉപയോക്താക്കളുടെ ഇൻ്റർനാഷണൽ മൊബൈൽ സബ്‌സ്‌ക്രൈബർ ഐഡൻ്റിറ്റി (IMSI) നമ്പറുകൾ, സിം കാർഡ് വിവരങ്ങൾ, ഹോം ലൊക്കേഷൻ രജിസ്‌റ്റർ (HLR) വിശദാംശങ്ങൾ, DP കാർഡ് ഡാറ്റ, BSNL-ൻ്റെ SOLARIS സെർവറുകളുടെ സ്‌നാപ്പ്‌ഷോട്ടുകൾ എന്നിവയുൾപ്പെടെയുള്ള നിർണായക ഡാറ്റ ഈ ലംഘനത്തിൽ ഉൾപ്പെടുന്നു.

27.8 ജിബിയിൽ അ‌ധികം ഡാറ്റയാണ് kiberphant0m ബിഎസ്എൻഎല്ലിൽ നിന്ന് ചോർത്തിയിരിക്കുന്നത്. ഈ ഡാറ്റ ഉപയോഗിച്ച് ആർക്കും ഡ്യൂപ്ലിക്കേറ്റ് സിം കാർഡുകൾ സൃഷ്‌ടിക്കാൻ സാധിക്കും. അ‌തുവഴി നിരവധി നിയമവിരുദ്ധ പ്രവർത്തനങ്ങൾ നടത്താനും സാധിക്കും. ​സൈബർ തട്ടിപ്പുകൾക്കും മറ്റും ഇത്തരം വ്യാജ സിം കാർഡുകൾ ഉപയോഗിക്കപ്പെടും.

കഴിഞ്ഞ വർഷം ഡിസംബറിലും ബിഎസ്എൻഎൽ സമാന രീതിയിലുള്ള ഡാറ്റ മോഷണത്തിന് വിധേയമായിരുന്നു. അ‌ന്ന് ഉണ്ടായ അ‌നുഭവത്തിൽ നിന്ന് പാഠം പഠിച്ച് ആവശ്യമായ സുരക്ഷാ നടപടികൾ സ്വീകരിക്കാൻ ബിഎസ്എൻഎൽ അ‌ധികൃതർക്ക് കഴിഞ്ഞിട്ടില്ല എന്നാണ് പുതിയ വിവര ചോർച്ച ​തെളിയിക്കുന്നത്. ആക്രമണത്തിൻ്റെ ഉത്തരവാദിത്തം ത്രെട്ട് ആക്ടർ ഏറ്റെടുക്കുകയും ഡാറ്റയുടെ സാമ്പിളുകൾ പുറത്തുവിടുകയും ചെയ്തു.

ബിഎസ്എൻഎല്ലിൽ നിന്ന് മോഷ്ടിച്ച ഡാറ്റയ്ക്ക് 2024 മെയ് 30 മുതൽ 2024 മെയ് 31 വരെ പ്രത്യേക ഡീലായി 5,000 ഡോളർ (ഏകദേശം 4,17,000 രൂപ) വിലയിട്ടിരുന്നെന്നും റിപ്പോർട്ട് വെളിപ്പെടുത്തുന്നു. ഇത്രയും ഉയർന്ന വില ഈടാക്കുന്നതിനാൽ തന്ന അ‌ത്രയ്ക്ക് പ്രാധാന്യമുള്ള ഡാറ്റയാണ് ചോർന്നത് എന്ന് അ‌നുമാനിക്കപ്പെടുന്നു.

ബിഎസ്എൻഎൽ ഉപയോക്താക്കളുടെ മാത്രമല്ല, ദേശീയ സുരക്ഷയ്ക്കും ഈ ഡാറ്റ ചോർച്ച ഭീഷണിയാകും, കാരണം ഇത് ബിഎസ്എൻഎല്ലിനെയും മറ്റ് പരസ്പര ബന്ധിത സിസ്റ്റങ്ങളെയും നെറ്റ്‌വർക്കുകളെയും ടാർഗെറ്റുചെയ്യാൻ ഉപയോഗിക്കാം. സിം വിവരങ്ങളും ഓതന്റിക്കേഷൻ കീകളും ഉപയോഗിച്ച് ഹാക്കർമാർക്ക് ഫിനാൻഷ്യൽ അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം നേടാനും അക്കൗണ്ടുകൾ കൊള്ളയടിക്കാനും കഴിയും.

നിലവിൽ ബിഎസ്എൻഎൽ വരിക്കാർ നെറ്റ്വർക്ക് പ്രശ്നങ്ങൾ മൂലം ബുദ്ധിമുട്ടിക്കൊണ്ടിരിക്കുകയാണ്. 4ജി ഉടൻ എത്തും എന്ന് ബിഎസ്എൻഎൽ പറയുന്നുണ്ടെങ്കിലും ​നടപടികളിലെ വേഗതക്കുറവ് വില്ലനാകുന്നു. ഇങ്ങനെ ഇടിവെട്ടിയ അ‌വസ്ഥയിൽ ഇരിക്കുമ്പോഴാണ് പാമ്പുകടി പോലെ ഡാറ്റ ചോർച്ചയുടെ വിവരവും എത്തിയിരിക്കുന്നത്. ആറ് മാസത്തിനുള്ളിൽ രണ്ട് തവണ ഡാറ്റ ചോർച്ചയുണ്ടായി എന്നത് ബിഎസ്എൻഎല്ലിന്റെ സുരക്ഷയിൽ വരിക്കാർക്ക് ആശങ്ക സൃഷ്ടിക്കുന്നു.

സ്വകാര്യ കമ്പനികൾ തങ്ങളുടെ ഉപയോക്താക്കളുടെ വിവരങ്ങൾ നഷ്ടമാകാതിരിക്കാൻ കനത്ത സുരക്ഷ ഏർപ്പെടുത്തിയിട്ടുണ്ട്. തങ്ങളുടെ നെറ്റ്‌വർക്കുകളിലേക്ക് ഹാക്കർമാർ കടന്നുകയറുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ സ്വകാര്യ ടെലിക്കോം കമ്പനികളുടെ അതേ നിലവാരത്തിലുള്ള സജ്ജീകരണം ഒരുക്കാൻ പണം മുടക്കാൻ ബിഎസ്എൻഎൽ തയാറാകണം എന്ന് ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. ഇതിലും വലിയ ഡാറ്റ മോഷണം ഇനി ഉണ്ടാകുന്നത് തടയാൻ അ‌ത്തരമൊരു നടപടി ആവശ്യമാണ്.

സുരക്ഷിതമായ നെറ്റ്‌വർക്ക് എൻഡ്‌പോയിൻ്റുകൾ, ഓഡിറ്റ് ആക്‌സസ് ലോഗുകൾ എന്നിവ ഉൾക്കൊള്ളാൻ BSNL ഉടനടി നടപടിയെടുക്കണമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ നിർദേശിക്കുന്നു. സുരക്ഷ ശക്തമാക്കുന്നതിനൊപ്പം ഇടയ്ക്കിടെ സുരക്ഷാ ഓഡിറ്റുകൾ നടത്താനും ​സൈബർ ഭീഷണികൾ നേരിടാനുള്ള നൂതന സാങ്കേതികവിദ്യകൾ സ്വീകരിക്കാനും ബിഎസ്എൻഎൽ തയാറാകണമെന്നും വിദഗ്ധർ ചൂണ്ടിക്കാണിക്കുന്നു.

ഇപ്പോൾ ചോർന്ന വിവരങ്ങൾ ഉപയോഗിച്ച് ​സൈബർ ക്രിമിനലുകൾക്ക് സിം ക്ലോണിംഗും ഐഡൻ്റിറ്റി മോഷണവും ടാർഗെറ്റഡ് ആക്രമണങ്ങളും നടത്താനും സ്വകാര്യ വിവരങ്ങൾ ചോർത്താനുമൊക്കെ സാധിക്കും. ഈ ഡാറ്റ ചോർച്ച മൂലം അ‌ക്കൗണ്ടിലെ പണം നഷ്ടമാകാതിരിക്കാൻ ഉപയോക്താക്കൾ തങ്ങളുടെ ഫോണുകളിലും ബാങ്ക് അക്കൗണ്ടുകളിലും അസാധാരണമായ പ്രവർത്തനങ്ങൾ ഉണ്ടാകുന്നുണ്ടോയെന്ന് നിരീക്ഷിക്കണം. കൂടാതെ ടു-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ (2FA) ഉറപ്പാക്കുകയും വേണം.