Η εταιρεία τηλεπικοινωνιών Telefónica επιβεβαίωσε μια παραβίαση των εσωτερικών της συστημάτων, που οδήγησε σε παραβίαση δεδομένων πελατών και υπάλληλων.

Τέσσερις κυβερνοεγκληματίες δημοσίευσαν μια βάση δεδομένων Jira σε ένα hacking φόρουμ, σύμφωνα με screenshots που κοινοποιήθηκαν στο X. Οι hackers ισχυρίστηκαν ότι η βάση δεδομένων περιέχει 236.493 γραμμές δεδομένων πελατών, 469.724 γραμμές εσωτερικών ticketing data και πάνω από 5000 εσωτερικά αρχεία PDF, Word, PowerPoint και άλλα έγγραφα.
Σύμφωνα με την Wire Tor, τρεις από τους δράστες φαίνεται να ανήκουν στην ομάδα ransomware Hellcat.
Δείτε επίσης: Medusind: Παραβίαση δεδομένων επηρεάζει 360,000 άτομα
«Έχουμε αντιληφθεί μη εξουσιοδοτημένη πρόσβαση σε ένα εσωτερικό σύστημα ticketing», παραδέχτηκε η Telefónica. «Αυτή τη στιγμή διερευνούμε την έκταση του περιστατικού και έχουμε λάβει τα απαραίτητα μέτρα για να εμποδίσουμε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση».
Η εταιρεία Hudson Rock λέει ότι μίλησε με τους δράστες, οι οποίοι εξήγησαν ότι χρησιμοποίησαν κακόβουλο λογισμικό κλοπής πληροφοριών για να μολύνουν περισσότερους από 15 υπαλλήλους της Telefónica. Έτσι κατάφεραν να κλέψουν τα διαπιστευτήριά τους και να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας.
Στη συνέχεια, οι hackers φαίνεται να χρησιμοποίησαν τεχνικές social engineering για να επεκτείνουν την πρόσβασή τους.
«Συγκεκριμένα, στόχευσαν δύο υπαλλήλους με administrative privileges, εξαπατώντας τους να αποκαλύψουν τον σωστό διακομιστή για brute-forcing SSH access. Αυτή η πολύπλευρη προσέγγιση υπογραμμίζει την εξελισσόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο».
Η Hudson Rock ισχυρίστηκε ότι η παραβίαση έχει αποκαλύψει email και ονόματα 24.000 εργαζομένων της Telefónica και 500.000 Jira issues και summaries. Τα τελευταία μπορούν να αποκαλύψουν ευαίσθητες επιχειρησιακές λεπτομέρειες και τρωτά σημεία στην υποδομή της Telefónica.
Δείτε επίσης: Η Ουάσιγκτον μηνύει την T-Mobile για παραβίαση δεδομένων του 2021
Η Hudson Rock ισχυρίστηκε επίσης ότι τα 5.000 εσωτερικά έγγραφα, που κλάπηκαν, «πιθανότατα περιέχουν» εμπιστευτικές πληροφορίες σχετικά με στρατηγικά σχέδια και εσωτερικές επικοινωνίες, οι οποίες ενδέχεται να θέσουν σε κίνδυνο περαιτέρω την ασφάλεια της εταιρείας τηλεπικοινωνιών.
Ο κλάδος των τηλεπικοινωνιών έχει βρεθεί στο στόχαστρο πολλών hacking ομάδων τα τελευταία χρόνια.

Τηλεπικοινωνιακές εταιρείες: Προστασία δικτύων από κυβερνοεπιθέσεις
Οι τηλεπικοινωνιακές εταιρείες μπορούν να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις λαμβάνοντας κάποια μέτρα προστασίας.
Το πρώτο και ίσως πιο κρίσιμο βήμα είναι η εκπαίδευση. Οι επιθέσεις αυξάνονται σε συχνότητα και πολυπλοκότητα, γι’ αυτό είναι σημαντικό για όλους στην εταιρεία να είναι ενημερωμένοι και να καταλαβαίνουν τον κίνδυνο. Η τακτική επιμόρφωση και τα σεμινάρια μπορούν να βοηθήσουν στην απόκτηση αυτών των πληροφοριών. Οι υπάλληλοι θα πρέπει να μάθουν τα σημάδια μιας phishing επίθεσης και άλλων τακτικών που χρησιμοποιούν οι επιτιθέμενοι.
Η τακτική ενημέρωση και αναβάθμιση του λογισμικού και των συσκευών είναι άλλο ένα σημαντικό μέτρο αποτροπής κυβερνοεπιθέσεων. Τα μη ενημερωμένα συστήματα είναι πιο ευάλωτα σε επιθέσεις.
Έπειτα, οι εταιρείες πρέπει να χρησιμοποιούν προηγμένα συστήματα ασφαλείας. Αυτά τα συστήματα περιλαμβάνουν την ανίχνευση εισβολών και την πρόληψη εισβολών, ενώ σημαντική είναι και η χρήση αξιόπιστων λογισμικών προστασίας από ιούς.
Δείτε επίσης: Casio: Παραβίαση δεδομένων 8.500 ατόμων

Επιπλέον, οι εταιρείες μπορούν να χρησιμοποιήσουν την κρυπτογράφηση για να προστατεύσουν τα δεδομένα που μεταδίδονται μέσω των δικτύων τους. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκωδικοποιηθεί μόνο με ένα ειδικό κλειδί.
Οι τηλεπικοινωνιακές εταιρείες μπορούν, ακόμα, να εφαρμόσουν πολιτικές πρόσβασης για να περιορίσουν ποιοι μπορούν να έχουν πρόσβαση στα δίκτυά τους. Αυτό μπορεί να περιλαμβάνει την απαίτηση για credentials πρόσβασης, την επαλήθευση δύο παραγόντων και την παρακολούθηση της συμπεριφοράς των χρηστών.
Η χρήση firewall και VPN μπορεί, επίσης, να είναι πολύ χρήσιμη, καθώς και η δημιουργία αντιγράφων ασφαλείας για την επαναφορά κλεμμένων ή κλειδωμένων αρχείων.
Τέλος, η τμηματοποίηση του δικτύου είναι απαραίτητη ώστε να μην μπορεί να εξαπλωθεί μια επίθεση σε όλα τα συστήματα μιας εταιρείας.
Το σημαντικότερο, ωστόσο, είναι να θυμόμαστε ότι κανείς δεν είναι απολύτως ασφαλής. Από τη στιγμή που ένα σύστημα συνδέεται στο διαδίκτυο, υπάρχει πάντα κάποιος βαθμός κινδύνου. Ωστόσο, με σωστή προετοιμασία και εφαρμογή των καλύτερων πρακτικών ασφάλειας, οι τηλεπικοινωνιακές εταιρείες μπορούν να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων και να κρατήσουν τα δίκτυά τους ασφαλή.
Πηγή: www.infosecurity-magazine.com