Η Vodafone Italia στέλνει ειδοποιήσεις για παραβίαση δεδομένων στους πελάτες της, ενημερώνοντάς τους ότι ένας από τους εμπορικούς τους συνεργάτες, η FourB S.p.A., έχει πέσει θύμα κυβερνοεπίθεσης.
Δείτε επίσης: Το Emotet επιστρέφει μετά από ένα διάλειμμα πέντε μηνών
Η κυβερνοεπίθεση σημειώθηκε την πρώτη εβδομάδα του Σεπτεμβρίου και δυστυχώς, κατά τη διαδικασία αυτή εκλάπησαν στοιχεία συνδρομητών.
Οι πληροφορίες που διέρρευσαν περιέχουν αρχεία συνδρομών, έγγραφα επιβεβαίωσης ταυτότητας με ευαίσθητα δεδομένα πελατών και στοιχεία επικοινωνίας.
Αυτή η ειδοποίηση καθιστά σαφές ότι κατά τη διάρκεια αυτού του περιστατικού δεν παραβιάστηκαν κωδικοί πρόσβασης λογαριασμών ή δεδομένα κίνησης δικτύου.
Η Vodafone Italia προτρέπει τους παραλήπτες των ειδοποιήσεων να είναι προσεκτικοί απέναντι στις εισερχόμενες επικοινωνίες, καθώς ο κίνδυνος να γίνουν στόχος phishing και scammers είναι αυξημένος.
Η ανακοίνωση καταλήγει στο συμπέρασμα ότι η FourB έχει λάβει τα κατάλληλα μέτρα για να κλείσει την πρόσβαση στους παραβιασμένους servers και να βελτιώσει τα πρωτόκολλα ασφαλείας στα συστήματά της.
Δείτε επίσης: Χάκερ κατάφεραν να εισάγουν το SocGholish malware σε εκατοντάδες ειδησεογραφικά sites
Μια ομάδα χάκερ γνωστή ως KelvinSecurity φέρεται να επιτέθηκε στη Vodafone στις 3 Σεπτεμβρίου 2022, ωστόσο δεν είναι σαφές αν η επίθεση σχετίζεται με τη σημερινή αποκάλυψη της Vodafone.
Η KelvinSecurity προσπάθησε να πουλήσει μια συλλογή 295.000 αρχείων που συνολικά αποτελούνταν από 310 GB δεδομένων. Ισχυρίστηκαν ότι έκλεψαν τις πληροφορίες από τη Vodafone Italia και τις διαφήμισαν σε διάφορες πλατφόρμες ανταλλαγής μηνυμάτων και σε τουλάχιστον ένα hacking forum.
Εκείνη την εποχή, η Vodafone απάντησε στις αναφορές για πιθανή παραβίαση με μια σύντομη δήλωση στην οποία ανέφερε ότι δεν είχε βρει στοιχεία για μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά συστήματα πληροφορικής της εταιρείας, αλλά θα συνέχιζε τη διερεύνηση του περιστατικού.
Η KelvinSecurity είναι γνωστό ότι πωλεί δεδομένα και, σε ορισμένες περιπτώσεις, αρχική πρόσβαση σε άλλους χάκερ. Τον Ιούνιο του 2020, αντάλλαξαν τα δεδομένα των εργαζομένων της Frost & Sullivan σε hacking forum μετά την παραβίαση ενός backup server.
Δείτε επίσης: Το cryptocurrency exchange Deribit χακαρίστηκε
Οι χάκερ ισχυρίστηκαν ότι το κίνητρό τους για την επίθεση ήταν να βοηθήσουν την εταιρεία να διορθώσει τα κενά ασφαλείας, αλλά αφού προσπάθησαν ανεπιτυχώς να τραβήξουν την προσοχή της διοίκησης, αποφάσισαν να πουλήσουν τα κλεμμένα δεδομένα.
Η Vodafone Italy είναι ο κορυφαίος πάροχος τηλεπικοινωνιών στη χώρα με πάνω από 30 εκατομμύρια πελάτες. Η εταιρεία προσφέρει ένα ευρύ φάσμα προϊόντων και υπηρεσιών, όπως κινητή τηλεφωνία, σταθερή τηλεφωνία, ευρυζωνικό διαδίκτυο, τηλεόραση και υπηρεσίες cloud.
Πηγή πληροφοριών: bleepingcomputer.com
