印度铁路电信有限公司(RailTel Corporation of India Ltd.)是印度一家提供宽带和VPN服务的著名电信运营商,据称正面临重大安全威胁。一名暗网用户在一个流行的暗网论坛上宣布了RailTel的数据泄露事件。
威胁行为者的帖子表明,一个名为“DBLand”的暗网用户正在出售对RailTel网络和VPN的未经授权的访问。
DBLand在2024年1月22日星期一上午05:17发布了一篇帖子,声称提供RailTel的VPN和网络访问。印度铁路电信有限公司成立于2000年9月,旨在创建全国性的宽带、电信和多媒体网络,同时实现印度铁路的列车控制操作和安全系统的现代化。RailTel的广泛网络覆盖全印度国约5000个车站,覆盖主要商业中心。
分析和潜在影响
虽然RailTel的网站看起来还可以运行,没有立即出现网络攻击的迹象,但值得注意的是,暗网用户可能瞄准的是该组织的数据库,而不是网站的前端。这种策略符合黑客和勒索软件组织的首选方法。
印度RailTel公司一直积极探索网络安全领域的机遇。该公司首席营销官Sanjay Kumar强调RailTel已成为网络安全领域可靠的系统集成商和服务提供商。Kumar在接受CNBC-TV18采访时提到,公司对网络安全的关注是一个新机遇。
RailTel目前的举措包括在印度全国6000个火车站提供Wi-Fi。该公司已与3i Infotech领导的财团签署了一份为期5年的Wi-Fi货币化合同,该财团承诺每年向RailTel支付1.4亿卢比,即收入的40%。
而暗网上的数据泄露和未经授权的访问对RailTel的网络安全完整性构成了潜在威胁。