Κυριακή 25 Οκτωβρίου 2015

Κυβερνοεπίθεση στις βρετανικές τηλεπικοινωνίες

ΧΑΚΕΡ ΕΚΛΕΨΑΝ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥΛΑΧΙΣΤΟΝ 4 ΕΚΑΤ. ΠΕΛΑΤΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ TALK TALK Χρήστος Μαζάνης Mια από τις μεγαλύτερες εταιρείες τηλεπικοινωνιών της Αγγλίας έβαλαν στόχο κυβερνοεγκληματίες. «Η εταιρεία TalkTalk, πάροχος ευρυζωνικής πρόσβασης στο Ηνωμένο Βασίλειο, έγινε στόχος σοβαρής και παρατεταμένης κυβερνοεπίθεσης», όπως αναφέρει το TNW.

Οι δράστες, σύμφωνα με τα μέχρι τώρα στοιχεία, την περασμένη Τετάρτη έκλεψαν τα προσωπικά δεδομένα τουλάχιστον 4.000.000 πελατών της TalkTalk, συμπεριλαμβανομένων στοιχείων των πιστωτικών τους καρτών.



Η TalkTalk ανέφερε ότι δεν είχε κρυπτογραφήσει όλα τα δεδομένα των πελατών της, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αναλύσουν ορισμένες από τις πληροφορίες των χρηστών, όπως ονόματα, emails, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και τραπεζικά δεδομένα.



Η εταιρεία κατέβασε όλες τις ιστοσελίδες της και προσπαθεί να εξασφαλίσει τα συστήματά της προτού τις επαναφέρει online.

Οι πελάτες τώρα κινδυνεύουν να πέσουν θύματα απάτης. Για τον λόγο αυτό, η ΤalkTalk αναφέρει ότι θα προσφέρει σε όλους τους πελάτες της δωρεάν παρακολούθηση της πιστοληπτικής τους δραστηριότητας.

Η TalkTalk ανέφερε ότι δεν είχε κρυπτογραφήσει όλα τα δεδομένα των πελατών της, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αναλύσουν ορισμένες από τις πληροφορίες των χρηστών, όπως ονόματα, emails, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και τραπεζικά δεδομένα​«Δυστυχώς, το έγκλημα στον κυβερνοχώρο είναι το έγκλημα της γενιάς μας. Υπήρξαν 625.000 αδικήματα στον κυβερνοχώρο κάθε μήνα στο Ηνωμένο Βασίλειο αυτό το καλοκαίρι» δήλωσε ο διευθύνων σύμβουλος Dido Harding σε δημόσια ανακοίνωση για το BBC.

«Η TalkTalk συνεχώς ενημερώνει τα συστήματά της για να βεβαιωθεί ότι είναι όσο το δυνατόν πιο ασφαλή, καθώς η ταχέως εξελισσόμενη απειλή της εγκληματικότητας στον κυβερνοχώρο επηρεάζει αυξανόμενο αριθμό ατόμων και οργανισμών. Παίρνουμε πολύ σοβαρά οποιαδήποτε απειλή για την ασφάλεια των δεδομένων των πελατών μας και λαμβάνουμε όλα τα αναγκαία μέτρα για να διερευνήσουμε και να κατανοήσουμε τι έχει συμβεί σε αυτήν την περίπτωση» πρόσθεσε.



Το πραγματικά ανησυχητικό όμως σε αυτή την περίπτωση είναι ότι οι χάκερ δεν κατάφεραν μόνο να εισέλθουν στα συστήματα της ΤalkTalk, αλλά και να αποκτήσουν πρόσβαση σε μη κρυπτογραφημένα προσωπικά δεδομένα.

Η μονάδα διαδικτυακού εγκλήματος της Μητροπολιτικής Αστυνομίας ερευνά την υπόθεση, αλλά σύμφωνα με πληροφορίες δεν έχει καταφέρει ακόμη να διαπιστώσει κατά πόσο έχουν πειραχτεί στοιχεία λογαριασμών των πελατών της εταιρείας.



Σύμφωνα με το Reuters, o πρώην επιθεωρητής της διεύθυνσης καταπολέμησης ηλεκτρονικού εγκλήματος της Σκότλαντ Γιαρντ, ο Μπράιαν Κάλι, αποδίδει την ηλεκτρονική επίθεση σε ισλαμιστές.
«Πριν από λίγες ώρες, ανακοίνωση που κυκλοφόρησε στο διαδίκτυο έριξε φως στους δράστες. Στην ιδιότυπη ανάληψη ευθύνης, οι χάκερ υποστηρίζουν ότι προέρχονται από τη "σοβιετική Ρωσία" και ανήκουν σε ισλαμικό κυβερνοδίκτυο. Για να επιβεβαιώσουν την ακρίβεια των ισχυρισμών τους, δημοσίευσαν απόρρητες πληροφορίες κάποιων πελατών της TalkTalk» είπε ο Κάλι μιλώντας στο ραδιόφωνο του BBC.



Επίσης υπάρχουν πληροφορίες πως οι δράστες είναι κοινοί εκβιαστές, οι οποίοι ίσως σχεδιάζουν να ζητήσουν λύτρα από την TalkTalk για την επιστροφή των κλαπέντων δεδομένων.

Την είδηση τη δημοσιεύουν πολλά διεθνή μέσα ενημέρωσης:








Με πληροφορίες από Reuters, BBC, iGuru, The Guardian