business stories

Μεγάλη κυβερνοεπίθεση κατά της T-Mobile με λύτρα… κρυπτονομίσματα

  • Άντζελα Μπολέτση


Θύμα μαζικής παραβίασης δεδομένων που μπορεί να επηρεάσει μέχρι και 100 εκατομμύρια πελάτες έπεσε η T-Mobile – Λύτρα σε bitcoin ζητούν οι χάκερ

Η T-Mobile επιβεβαίωσε ότι υπέστη μια άνευ προηγουμένου μαζική παραβίαση δεδομένων, αλλά αρνήθηκε να εξηγήσει εάν η παραβίαση αφορά σε προσωπικά δεδομένα πελατών ή πόσο εκτεταμένη είναι η ζημιά.

Σύμφωνα με πληροφορίες ωστόσο, η παραβίαση μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα περισσότερων από 100 εκατομμύρια χρηστών, σύμφωνα με τη Vice’s Motherboard.

Η ανάρτηση που αποκάλυψε την παραβίαση

Η παραβίαση εντοπίστηκε αφού χάκερ δήλωσαν σε διαδικτυακό φόρουμ ότι πωλούν «ολοκληρωμένα προφίλ πελατών» που έχουν ληφθεί από διακομιστές της T-Mobile που αφορούσαν, όπως ισχυρίστηκαν, σε περισσότερα από 100 εκατομμύρια άτομα.

Η εταιρεία δήλωσε ότι «έλαβε γνώση των ισχυρισμών που γράφτηκαν σε ένα διαδικτυακό φόρουμ» και «προέβη σε ενδελεχή εξακρίβωση της εγκυρότητας τους».

«Εργαζόμαστε όλο το εικοσιτετράωρο για να διερευνήσουμε τους ισχυρισμούς ότι υποκλάπηκαν δεδομένα της T-Mobile», ανέφερε η εταιρεία σε ανακοίνωσή της, προσθέτοντας ότι συνεργάζεται με τις αρχές επιβολής του νόμου για το θέμα.

Τη Δευτέρα, η εταιρεία τηλεφωνίας επιβεβαίωσε την παραβίαση των δεδομένων, χωρίς να δώσει περεταίρω πληροφορίες. «Επιβεβαιώσαμε τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα της εταιρείας, ωστόσο δεν έχουμε ακόμη προσδιορίσει ότι εμπλέκονται προσωπικά δεδομένα πελατών. Μέχρι να ολοκληρώσουμε την έρευνα μας δεν μπορούμε να επιβεβαιώσουμε τον αριθμό των αρχείων ή δεδομένων που επηρεάστηκαν».

Η εταιρεία αμέσως, σύμφωνα με δηλώσεις της, έλαβε όλα τα απαραίτητα τεχνικά μέτρα για να μπλοκάρει το κενό ασφαλείας που αξιοποίησαν οι χάκερ προκειμένου να αποκτήσουν πρόσβαση στα συστήματα της T-Mobile και δεσμεύτηκε να συνεχίσει να ενημερώνει τους πελάτες και άλλους ενδιαφερόμενους φορείς μόλις η έρευνα αποκαλύψει περισσότερες απαντήσεις.

Για λύτρα… bitcoin

Ο χάκερ, σύμφωνα με ανάρτηση τους, δήλωσαν ότι προσφέρουν προς πώληση τα δεδομένα πελατών της T-Mobile στα οποία απέκτησαν πρόσβαση με αντάλλαγμα… bitcoin.

Η ανάρτηση δεν αναφέρεται συγκεκριμένα στην T-mobile, αλλά εξηγεί ότι τα δεδομένα προέρχονται από τους διακομιστές της εταιρείας και ότι περιλαμβάνουν ολοκληρωμένα προφίλ από πληροφορίες πελατών της. Σύμφωνα με τους εγκληματίες, οι πληροφορίες που πωλούνται περιλαμβάνουν στοιχεία των πελατών της εταιρείας τηλεφωνίας, όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου, ονόματα, διευθύνσεις και στοιχεία για τις άδειες οδήγησης.

Σε αντάλλαγμα, ζητούν έξι bitcoin, αξίας περίπου 274.000 δολαρίων, μόνο για ένα μέρος των δεδομένων, το οποίο θα αποτελείται από 30 εκατομμύρια αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης. Οι χάκερ, σύμφωνα με τη Motherboard, ανέφεραν ότι θα προσφέρουν ιδιωτικά τα υπόλοιπα δεδομένα.

Σε επόμενη ανάρτησή τους, επισήμαναν ότι, αν και δεν έχουν πλέον πρόσβαση στα δεδομένα λόγω των τεχνικών μέτρων που έλαβε η T-Mobile, έχουν δημιουργήσει αντίγραφα ασφαλείας των δεδομένων. «Η εταιρεία προφανώς το κατάλαβε καθώς χάσαμε την πρόσβαση στους διακομιστές», ανέφεραν. «Αυτό δε μας επηρεάζει, έχουμε δημιουργήσει αντίγραφο ασφαλείας».

Αύξηση των κυβερνοεπιθέσεων τους τελευταίους μήνες

Οι ιδιάζουσες συνθήκες της πανδημίας αύξησαν τις κυβερνοεπιθέσεις παγκοσμίως, απειλώντας με λουκέτο πολλές επιχειρήσεις. Ισχυρές επιχειρησιακές μονάδες και υπηρεσίες παγκοσμίως ήρθαν αντιμέτωπες με κυβερνοεπιθέσεις που έθεσαν σε κίνδυνο την απρόσκοπτη λειτουργεία τους, και αναγκάστηκαν να πληρώσουν λύτρα εκατομμυρίων δολαρίων στους δράστες σε κρυπτονομίσματα για να λειτουργήσουν ξανά.

Όπως αναφέρουν τα στοιχεία της Chainanalysis, τα κυβερνοεγκλήματα στα οποία ζητούνται λύτρα σε κρυπτονομίσματα, έχουν αυξηθεί κατά 311% σε σχέση με το 2019, ποσοστό που μπορεί να είναι στην πραγματικότητα πολύ μεγαλύτερο, καθώς πολλές επιχειρήσεις διστάζουν να αναφέρουν τις κυβερνοεπιθέσεις που μπορεί να έχουν δεχθεί.

Οι λεγόμενες επιθέσεις ransomware, χρησιμοποιούν ένα είδος κακόβουλου λογισμικού που “κλειδώνει” την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα σε δίσκο, για να ζητήσουν στη συνέχεια λύτρα για την απελευθέρωσή τους.

Τα κρυπτονομίσματα παίζουν πρωταγωνιστικό ρόλο στις τελευταίες επιθέσεις στον κυβερνοχώρο, και έχουν αγαπηθεί από τους χάκερ. Η σκοτεινή φύση των κρυπτονομισμάτων τα έχουν καταστήσει ως την καλύτερη μέθοδο πληρωμής των κυβερνοεγκληματιών, οι οποίοι έχουν δημιουργήσει ένα ολόκληρο δίκτυο «ξεπλύματος» που μετατρέπει τα κρυπτονομίσματα σε πραγματικό πλούτο ή τα «καθαρίζει» ώστε να μην μπορεί να εντοπιστεί ο χάκερ που τα έχει λάβει.

Χαρακτηριστικά, όπως αναφέρουν οι Financial Times, στο «dark web» παρέχεται το ρωσικό marketplace Hydra που επιτρέπει στους χάκερ να ρευστοποιούν τα κρυπτονομίσματά τους, μέσω ανταλλαγής Βitcoin με δωροεπιταγές, ή με προπληρωμένες χρεωστικές κάρτες.

Οι ΗΠΑ σε αντεπίθεση

Το υπ. Δικαιοσύνης των ΗΠΑ αποφάσισε να σφίξει τον κλοιό γύρω από τις κυβερνοεπιθέσεις ransomware και τις αναβάθμισε στην ίδια προτεραιότητα με την τρομοκρατία. 

Η κυβέρνηση Μπάινεν, παίρνοντας σε αντεπίθεση, εντείνει τις προσπάθειές της για τον εντοπισμό των κρυπτονομισμάτων που χρησιμοποιούνται σε κυβερνοεπιθέσεις και σχεδιάζει να προσφέρει επιβράβευση έως και 10 εκατομμύρια δολάρια για πληροφορίες που θα βοηθήσουν στη σύλληψη εγκληματιών.

Πληθαίνουν οι περιπτώσεις κυβερνοεπιθέσεων

Τον προηγούμενο μήνα, η συμμορία πίσω από μια «κολοσσιαία» επίθεση ransomware ζήτησε 70 εκατομμύρια δολάρια που καταβλήθηκαν σε Bitcoin σε αντάλλαγμα για έναν “καθολικό αποκρυπτογράφο” που υποσχέθηκε να ξεκλειδώσει τα αρχεία των θυμάτων που κλειδώθηκαν.

Η ομάδα REvil, όπως αυτοαποκαλείται η συμμορία των χάκερ που οργάνωσε την επίθεση, ισχυρίζεται ότι το κακόβουλο λογισμικό του, το οποίο αρχικά είχε ως στόχο την αμερικανική εταιρεία πληροφορικής Kaseya, επηρέασε ένα εκατομμύριο “συστήματα”.

Στη λίστα των θυμάτων κυβερνοεπιθέσεων των τελευταίων μηνών περιλαμβάνονται το ασφαλιστικό σύστημα της Ιρλανδίας, η Colonial Pipeline στις ΗΠΑ, και ο προμηθευτής κρέατος JBS.

Ειδικοί επισημαίνουν ότι η πλειοψηφία των συμμοριών που πραγματοποιούν τις επιθέσεις προέρχονται από τη Ρωσία.

Διαβάστε ακόμη

«Kαβείρια Palace»: Από τον Ψωμιάδη στον Κέρτσικωφ και στους πλειστηριασμούς (pics)

Πιο δυνατά στην ελληνική φιλοξενία η Hyatt με το mega deal της ALG (pic)

Οι «μοναχικοί καβαλάρηδες» της ελληνικής ακτοπλοΐας