Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Violation de données télécoms de BSNL

Un acteur malveillant a mis en vente environ 278 Go de données dérobées à l'opérateur télécom public indien BSNL — dont des numéros IMSI, des détails de cartes SIM, des données du registre de localisation et des clés de sécurité — exposant des millions d'abonnés au clonage de SIM et à la fraude, lors de la deuxième violation de l'opérateur en six mois.

Victime
Bharat Sanchar Nigam Limited (BSNL)
SecteurTélécoms
PaysInde
Groupekiberphant0m (forum handle)

En mai 2024, un acteur malveillant a mis en vente environ 278 Go de données prétendument dérobées à Bharat Sanchar Nigam Limited (BSNL), l'opérateur télécom public indien. Le matériel exposé — des données d'infrastructure télécom plutôt que de simples listes de contacts — a fait craindre un clonage de SIM à grande échelle et de la fraude, et a marqué la deuxième violation de l'opérateur en six mois.

Ce qui s'est passé

Le 20 mai 2024, un vendeur utilisant le pseudonyme kiberphant0m a mis en vente le jeu de données BSNL sur un forum de piratage, l'évaluant à environ 5 000 dollars. L'annonce a été signalée fin juin par la société de gestion des risques numériques Athenian Technology, qui a publié un rapport de menace détaillant le contenu.

Contrairement à une fuite de base de données clients classique, les données dérobées comprenaient prétendument des actifs télécoms profondément techniques :

  • Numéros International Mobile Subscriber Identity (IMSI)
  • Détails de cartes SIM et données du Home Location Register (HLR)
  • Clés de sécurité et instantanés de serveurs des opérations de BSNL

Les analystes en sécurité ont averti que cette combinaison est précisément ce dont un attaquant a besoin pour cloner des cartes SIM, intercepter des appels et des mots de passe à usage unique, et commettre des fraudes financières ou de l'extorsion contre les abonnés.

Impact

  • La violation a été évaluée comme exposant des millions d'abonnés au risque de clonage de SIM, bien que BSNL n'ait pas publié de décompte précis des individus affectés.
  • Il s'agissait de la deuxième violation connue de l'opérateur en six mois, après un incident antérieur en décembre 2023, suscitant des inquiétudes quant à des faiblesses de sécurité systémiques chez l'opérateur public.
  • Le ministre d'État aux Communications, Chandra Sekhar Pemmasani, a formellement confirmé la violation au Parlement le 24 juillet 2024.

Pourquoi c'est important

La violation de BSNL est significative en raison de la nature des données, et pas seulement de leur volume. Les instantanés de serveurs et les clés de sécurité vont au-delà des informations personnelles : ils touchent le cœur opérationnel d'un réseau télécom national. La capacité de clonage de SIM compromet les mots de passe à usage unique par SMS qui sécurisent la banque, les services gouvernementaux et l'authentification liée à Aadhaar dans toute l'Inde. En tant qu'opérateur public au service d'utilisateurs ruraux et stratégiques, les compromissions répétées de BSNL ont accru le contrôle de la cybersécurité des infrastructures critiques en Inde et alimenté directement les débats sur les obligations de signalement au CERT-In et les audits de sécurité télécom.

Chronologie

  1. Un acteur malveillant utilisant le pseudonyme kiberphant0m met en vente environ 278 Go de données BSNL, au prix d'environ 5 000 dollars.

  2. La société de gestion des risques numériques Athenian Technology signale l'annonce et publie un rapport de menace détaillant les données télécoms exposées.

  3. Les médias indiens rapportent que les données compromises comprennent des numéros IMSI, des détails de cartes SIM, des données HLR et des clés de sécurité utilisables pour le clonage de SIM.

  4. Le ministre d'État indien aux Communications, Chandra Sekhar Pemmasani, confirme la violation de données de BSNL au Parlement.

Sources

  1. medianama.comhttps://www.medianama.com/2024/06/223-bsnl-undergoes-a-breach-with-278-gb-of-data-compromised/
  2. business-standard.comhttps://www.business-standard.com/companies/news/bsnl-data-breach-exposes-278-gb-of-sensitive-telecom-info-twice-in-6-mts-124062600314_1.html
  3. businesstoday.inhttps://www.businesstoday.in/technology/news/story/massive-bsnl-data-breach-exposes-millions-to-sim-card-cloning-financial-fraud-threat-report-434702-2024-06-26
  4. thecyberexpress.comhttps://thecyberexpress.com/india-confirms-bsnl-data-breach/

Incidents liés

Fuite de donnéesEn cours

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victim
SFR
Records
3.6M
Fuite de donnéesContenu

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victim
Free
Records
5.2M
Fuite de donnéesContenu

Fuite chez RED by SFR

En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

Victim
RED by SFR
Fuite de donnéesContenu

Fuite chez Star Health et extorsion d'un haut responsable (Inde, 2024)

Un pirate utilisant l'alias xenZen a exposé les données personnelles et médicales de 31,2 millions de clients de Star Health via des bots Telegram, accompagnées de 5,76 millions de dossiers de sinistres. La fuite a dégénéré en un drame public d'extorsion impliquant un haut responsable de Star Health.

Victim
Star Health and Allied Insurance
Loss
$30.0M
Records
31.2M