Η βρετανική εταιρεία τηλεπικοινωνιών TalkTalk διερευνά μια παραβίαση δεδομένων (που έγινε σε προμηθευτή). Κάποιος ισχυρίζεται ότι πουλά δεδομένα πελατών σε hacking forum.

“Στο πλαίσιο της τακτικής μας παρακολούθησης ασφαλείας και δεδομένης της συνεχιζόμενης εστίασής μας στην προστασία των προσωπικών δεδομένων των πελατών, ελέγχουμε για απροσδόκητη πρόσβαση και κακή χρήση ενός από τα συστήματα τρίτου προμηθευτή μας. Ωστόσο, δεν υπήρχαν πληροφορίες χρέωσης ή οικονομικά στοιχεία αποθηκευμένα σε αυτό το σύστημα“, είπε η TalkTalk στο BleepingComputer.
Η εταιρεία είπε ότι η ομάδα που ασχολείται με την αντιμετώπιση περιστατικών ασφαλείας συνεργάζεται με τον προμηθευτή για τη διερεύνηση του περιστατικού και έχουν ληφθεί μέτρα για τον περιορισμό πιθανών συνεπειών.
Δείτε επίσης: OneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
“Οι έρευνές μας βρίσκονται σε εξέλιξη, ωστόσο μπορούμε να επιβεβαιώσουμε ότι ο αριθμός των πελατών που αναφέρονται σε ορισμένες διαδικτυακές αναρτήσεις είναι εντελώς ανακριβής“.
Αυτή η δήλωση έρχεται αφότου κάποιος με το όνομα “b0nd” άρχισε να πουλά δεδομένα που υποτίθεται ανήκουν σε πελάτες της TalkTalk. Η παραβίαση δεδομένων φέρεται να έγινε μέσα στον Ιανουάριο.
“Όπως λέει ο τίτλος σήμερα, θα παραθέσουμε προς πώληση δεδομένα που αφορούν την TalkTalk. Αυτή η παραβίαση δεδομένων έλαβε χώρα τον Ιανουάριο του 2025 και επηρεάζει 18.839.551 τρέχοντες και προηγούμενους πελάτες“, αναφέρει η ανάρτηση στο hacking forum.
Μάλιστα έχει δημοσιευτεί και ένα δείγμα των δεδομένων, το οποίο περιλαμβάνει το όνομα ενός συνδρομητή, το email, τη διεύθυνση IP που χρησιμοποιήθηκε τελευταία, τον αριθμό τηλεφώνου της επιχείρησης και τον αριθμό τηλεφώνου του σπιτιού. Οι hackers συνηθίζουν να δημοσιεύουν ένα μικρό δείγμα για να δείξουν ότι τα κλεμμένα δεδομένα είναι έγκυρα.
Ωστόσο, ενώ η ανάρτηση λέει ότι τα κλεμμένα δεδομένα περιέχουν πληροφορίες για σχεδόν 18,9 εκατομμύρια τρέχοντες και προηγούμενους πελάτες της TalkTalk, η εταιρεία μάλλον δεν έχει καν αυτόν τον αριθμό συνδρομητών, θέτοντας υπό αμφισβήτηση την αυθεντικότητα της παραβίασης δεδομένων.
Δείτε επίσης: Βορειοκορεάτες hackers πίσω από την παραβίαση της Phemex;
Επιπλέον, τα screenshots που έχουν δημοσιευτεί από τον επιτιθέμενο υποδεικνύουν ότι τα δεδομένα πιθανώς κλάπηκαν από την πλατφόρμα Ascendon SaaS και όχι απευθείας από την TalkTalk.
Το CSG Ascendon είναι μια πλατφόρμα διαχείρισης συνδρομών που χρησιμοποιεί η TalkTalk. Η CSG επιβεβαίωσε ότι τα δεδομένα προέρχονται από την πλατφόρμα της, αλλά είπε ότι δεν υπέστη παραβίαση των συστημάτων της και ότι επηρέασε μόνο έναν πελάτη.
“Στις 21 Ιανουαρίου 2025, η CSG έμαθε ότι ένας εξωτερικός χρήστης απέκτησε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ενός μεμονωμένου παρόχου που βρίσκονται σε μια πλατφόρμα CSG“, δήλωσε η CSG στο BleepingComputer.
“Δεν έχουμε αποδείξεις ότι οι τεχνολογίες και τα συστήματα της CSG παραβιάστηκαν ή ότι η CSG ήταν η αιτία της απροσδόκητης πρόσβασης στα δεδομένα. Η CSG παρείχε άμεσο περιορισμό και υποστηρίζει ενεργά τον πελάτη“.
Παρόλο που στην περίπτωση της TalkTalk, έχει παραβιαστεί προμηθευτής και όχι η ίδια η εταιρεία, οι τηλεπικοινωνιακοί πάροχοι πρέπει να λαμβάνουν μέτρα για την αποτροπή πιθανών επιθέσεων.
Δείτε επίσης: Mission Bank: Η RansomHub πίσω από την παραβίαση δεδομένων;
Τηλεπικοινωνιακές εταιρείες: Προστασία δικτύων από κυβερνοεπιθέσεις
Οι τηλεπικοινωνιακές εταιρείες μπορούν να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις λαμβάνοντας κάποια μέτρα προστασίας.
Το πρώτο και ίσως πιο κρίσιμο βήμα είναι η εκπαίδευση. Οι επιθέσεις αυξάνονται σε συχνότητα και πολυπλοκότητα, γι’ αυτό είναι σημαντικό για όλους στην εταιρεία να είναι ενημερωμένοι και να καταλαβαίνουν τον κίνδυνο. Η τακτική επιμόρφωση και τα σεμινάρια μπορούν να βοηθήσουν στην απόκτηση αυτών των πληροφοριών. Οι υπάλληλοι θα πρέπει να μάθουν τα σημάδια μιας phishing επίθεσης και άλλων τακτικών που χρησιμοποιούν οι επιτιθέμενοι.

Η τακτική ενημέρωση και αναβάθμιση του λογισμικού και των συσκευών είναι άλλο ένα σημαντικό μέτρο αποτροπής κυβερνοεπιθέσεων. Τα μη ενημερωμένα συστήματα είναι πιο ευάλωτα σε επιθέσεις.
Έπειτα, οι εταιρείες πρέπει να χρησιμοποιούν προηγμένα συστήματα ασφαλείας. Αυτά τα συστήματα περιλαμβάνουν την ανίχνευση εισβολών και την πρόληψη εισβολών, ενώ σημαντική είναι και η χρήση αξιόπιστων λογισμικών προστασίας από ιούς.
Επιπλέον, οι εταιρείες μπορούν να χρησιμοποιήσουν την κρυπτογράφηση για να προστατεύσουν τα δεδομένα που μεταδίδονται μέσω των δικτύων τους. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκωδικοποιηθεί μόνο με ένα ειδικό κλειδί.
Οι τηλεπικοινωνιακές εταιρείες μπορούν, ακόμα, να εφαρμόσουν πολιτικές πρόσβασης για να περιορίσουν ποιοι μπορούν να έχουν πρόσβαση στα δίκτυά τους. Αυτό μπορεί να περιλαμβάνει την απαίτηση για credentials πρόσβασης, την επαλήθευση δύο παραγόντων και την παρακολούθηση της συμπεριφοράς των χρηστών.
Η χρήση firewall και VPN μπορεί, επίσης, να είναι πολύ χρήσιμη, καθώς και η δημιουργία αντιγράφων ασφαλείας για την επαναφορά κλεμμένων ή κλειδωμένων αρχείων.
Τέλος, η τμηματοποίηση του δικτύου είναι απαραίτητη ώστε να μην μπορεί να εξαπλωθεί μια επίθεση σε όλα τα συστήματα μιας εταιρείας.
Πηγή: www.bleepingcomputer.com