Главният изпълнителен директор на нидерландския телеком оператор Odido – Сьорен Абилдгор – публикува серия от видеа, в които подробно обяснява как е протекла кибератаката срещу компанията, извършена от групата ShinyHunters, както и защо Odido е отказала да плати искания откуп.

Атаката е започнала чрез voice phishing

През февруари Odido стана жертва на мащабна ransomware и extortion операция. Според компанията, атакуващите са използвали техника за voice phishing (vishing), чрез която са успели да компрометират достъп и да източат голям обем чувствителна информация.

Сред компрометираните данни попадат:

• пълни имена;
• пощенски адреси;
• телефонни номера;
• клиентски идентификатори;
• банкови сметки;
• дати на раждане;
• номера на паспорти и шофьорски книжки;
• друга чувствителна лична информация.

По думите на Абилдгор, ИТ екипите на Odido са прекратили неоторизирания достъп веднага след откриването му. В рамките на няколко дни компанията е уведомила милионите засегнати клиенти.

Данните на 6,39 милиона души са публикувани в dark web

След отказа на Odido да изпълни исканията на нападателите, групата ShinyHunters е публикувала откраднатите данни в dark web на 1 март.

Общият брой засегнати клиенти достига 6,39 милиона души, което превръща инцидента в един от най-сериозните течове на лични данни в телекомуникационния сектор в Нидерландия през последните години.

„Престъпните организации не трябва да бъдат възнаграждавани“

В едно от публикуваните видеа Сьорен Абилдгор защитава решението на компанията да не плаща откуп.

„Силно вярвам, че престъпните организации не трябва да бъдат възнаграждавани за престъпната си дейност. Плащането на откуп би могло да постави мишена и върху други нидерландски компании. Следвайки ясните насоки на властите, решихме да не плащаме“, заявява той.

Главният изпълнителен директор признава, че ръководството е било наясно, че отказът вероятно ще доведе до публично разпространение на данните.

Въпреки това, според него, решението е било „отговорният избор“, макар и с тежки последствия за клиентите.

Нови мерки за сигурност след инцидента

Odido обяви, че ще инвестира допълнително в киберсигурността и устойчивостта на организацията срещу модерни заплахи.

Сред вече въведените мерки са:

• по-строги правила при SIM swap операции;
• допълнителни механизми за защита на клиентските акаунти;
• нови процеси за сигурност;
• работа по придобиване на допълнителни киберсертификации;
• пълен преглед на политиките за съхранение на данни.

Компанията обещава и нови защитни механизми за клиентите през следващите месеци и години.

Voice phishing остава една от най-ефективните техники за пробив

Случаят с Odido показва, че дори големи телекомуникационни оператори могат да станат жертва на сравнително „нискотехнологични“ атаки като vishing.

Вместо да използват сложни zero-day експлойти, атакуващите все по-често комбинират социално инженерство, психологически натиск и легитимни канали за комуникация, за да получат достъп до корпоративни среди.

Това превръща обучението на служителите, контрола на достъпа, MFA защитата и постоянния мониторинг в критично важни елементи от модерната киберзащита.