Αυτή την εβδομάδα, η Lumen Technologies ανακοίνωσε ότι είχε πληγεί από δύο ξεχωριστές επιθέσεις στον κυβερνοχώρο – η μία ήταν ένα ransomware hack και η άλλη μια εγκατάσταση malware. Παρά την ανησυχητική αυτή κατάσταση, η ανακοίνωσή τους εκφράζει εμπιστοσύνη τόσο στη συνέχεια της επιχείρησής τους όσο και στην ικανότητά τους να παρέχουν στους πελάτες τους άριστες υπηρεσίες.
Δείτε επίσης: Η TMX αποκαλύπτει data breach που επηρεάζει 4,8 εκατ. ανθρώπους
Η είδηση του περιστατικού αποκαλύφθηκε σε μια ρυθμιστική κατάθεση νωρίτερα αυτή την εβδομάδα. Αναφέρθηκε για πρώτη φορά από το MarketWatch.
Σύμφωνα με τη δήλωση της Lumen, η επίθεση ransomware επηρέασε μόνο έναν “περιορισμένο αριθμό” των server της που παρέχουν υπηρεσίες hosting. Το πρόβλημα δεν έχει ακόμη διορθωθεί, καθώς ορισμένοι εταιρικοί πελάτες συνεχίζουν να αντιμετωπίζουν διαταραχές στις υπηρεσίες τους λόγω αυτού του περιστατικού.
Στη δεύτερη επίθεση, οι χάκερ διείσδυσαν στην εσωτερική υποδομή πληροφορικής της Lumen και εγκατέστησαν κακόβουλο λογισμικό για να κλέψουν δεδομένα. Η ακριβής φύση των στοιχείων που λήφθηκαν είναι ακόμη άγνωστη, αλλά η εταιρεία διεξάγει περαιτέρω ανάλυση για να διαπιστώσει αν αποκτήθηκαν προσωπικά αναγνωρίσιμες ή ευαίσθητες πληροφορίες.
Στον απόηχο των παραβιάσεων, η Lumen κινητοποίησε γρήγορα μια εξωτερική εγκληματολογική ομάδα για να περιορίσει και να μετριάσει κάθε ζημιά που προκλήθηκε. Επιπλέον, έθεσε σε εφαρμογή ένα σχέδιο επιχειρησιακής συνέχειας προκειμένου να αποκαταστήσει τα συστήματα των πελατών της το συντομότερο δυνατό. Οι διωκτικές αρχές ενημερώθηκαν επίσης και έλαβαν πρόσθετα μέτρα για περαιτέρω μέτρα ασφαλείας εκ μέρους της Lumen.
Δεν είναι σαφές εάν η επιχείρηση κυβερνοασφάλειας της Lumen, Black Lotus Labs, είχε κάποιο ρόλο στον εντοπισμό των επιθέσεων.
Δείτε επίσης: Η κυβερνοεπίθεση στην Capita διέκοψε την πρόσβαση στα Microsoft Office 365 apps
Ένας εκπρόσωπος της Lumen ενημέρωσε πρόσφατα το Fierce ότι “ένας μικρός αριθμός” εταιρικών πελατών της επηρεάστηκε από ένα περιστατικό ασφαλείας. Αν και προτεραιότητά τους είναι η αποκατάσταση της υπηρεσίας, ταυτόχρονα διερευνούν την αιτία. Μέχρι στιγμής, δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι εμπλέκεται η πρόσβαση σε εφαρμογές πελατών. Εκεί ο εκπρόσωπος πρόσθεσε «για να είμαστε σαφείς, δεν πιστεύουμε ότι κανένα από τα κυβερνογεγονότα είναι ουσιαστικά» και σημείωσε ότι έκανε τις αποκαλύψεις μόνο για λόγους διαφάνειας.
Δείτε επίσης: CISA: Διορθώστε άμεσα Zimbra bug που χρησιμοποιείται σε επιθέσεις
Το γεγονός ότι η Lumen έγινε στόχος δεν προκαλεί έκπληξη, δεδομένου ότι η Black Lotus Labs πρόσφατα σημείωσε ότι οι τηλεπικοινωνίες ήταν στόχος του 87% των μεγαλύτερων επιθέσεων distributed denial of service (DDoS) το τέταρτο τρίμηνο και επισήμαναν πρόσφατα ανακαλυφθέν κακόβουλο λογισμικό που στοχεύει server μικρών και μεσαίων επιχειρήσεων.
Πέρυσι, η κυβέρνηση των ΗΠΑ δημοσίευσε μια προειδοποίηση ότι η Κίνα είχε εξαπολύσει κυβερνοεπιθέσεις εναντίον router κορυφαίων προμηθευτών όπως η Cisco, η Juniper και η Fortinet σε μια προσπάθεια να διεισδύσει σε δίκτυα επικοινωνιών. Αν και δεν είναι γνωστό ποιος ευθύνεται για την παραβίαση αυτής της εβδομάδας, όπως αποκαλύφθηκε από την Lumen, αυτό που γνωρίζουμε είναι ότι αυτές οι επιθέσεις μπορεί να είναι ιδιαίτερα επικίνδυνες αν αφεθούν ανεξέλεγκτες.
Πηγή πληροφοριών: fiercetelecom.com
