Francuski operator telekomunikacyjny La Poste Mobile w dniu 4 lipca br. został zaatakowany z użyciem złośliwego oprogramowania szyfrującego dla okupu (ransomware). W wyniku incydentu mogło dojść do utraty danych.
Sprawcy incydentu zaatakowali systemy administracyjne i infrastrukturę służącą do zarządzania procesami w La Poste Mobile.
Najprawdopodobniej za atakiem stoi grupa LockBit – podaje serwis Infosecurity Magazine. Firma telekomunikacyjna, gdy tylko wykryła cyberatak, podjęła decyzję o wyłączeniu dotkniętego nim systemu po to, aby zminimalizować straty.
Mimo to, te jednak okazały się znaczące – siedem dni po zdarzeniu witryna operatora wciąż nie działa, a odwiedzający ją klienci są informowani, że wszystkie niedogodności wynikają właśnie z ataku hakerskiego.
Jak doszło do ataku na francuski telekom?
W oświadczeniu telekomu czytamy, że ze wstępnej analizy incydentu wynika, iż serwery firmy, które są kluczowe dla działania sieci mobilnej, były dobrze zabezpieczone. Punktem wejścia dla sprawców cyberataku mogły być jednak komputery pracowników La Poste Mobile – a w przypadku niektórych z nich, po uzyskaniu dostępu do stacji roboczych, hakerzy zyskali również dostęp do przechowywanych na nich danych osobowych.
La Poste Mobile przyznaje też, że to właśnie cyberatak doprowadził do wyłączenia strefy obsługi klienta i niedogodności dla konsumentów, które mogą potrwać jeszcze kilka dni – do czasu, aż zespół IT operatora wyjaśni w pełni incydent, którego ofiarą padła firma.
Czytaj też
Z usług tego wirtualnego operatora telekomunikacyjnego we Francji korzysta ok. 2 mln osób. W 2021 roku firma zarobiła nieco ponad 500 mln dolarów. Jej właścicielem jest La Poste – francuski operator pocztowy oraz firma telekomunikacyjna SFR, na której sieci działa oferowana przez La Poste Mobile usługa.
Uwaga na phishing
La Poste Mobile ostrzegło swoich klientów przed wzmożonym ryzykiem ataków phishingowych, które sprawcy incydentu mogą chcieć prowadzić z wykorzystaniem wykradzionych danych.
Czytaj też
„Zachęcamy naszych klientów, by zachowali czujność, w szczególności przez uważne monitorowanie wszelkich prób phishingu lub kradzieży tożsamości. Będziemy informować o wszystkim, co wyniknie z naszego dochodzenia – nasze zespoły są w pełni zorientowane na rozwiązanie tej sytuacji tak szybko, jak to tylko możliwe" – poinformowała spółka.
Kto stoi za cyberatakiem?
Infosecurity Magazine przypomina, że grupa ransomware LockBit posługująca się złośliwym oprogramowaniem o tej samej nazwie została zidentyfikowana w 2019 roku i jest obecnie jednym z najprężniej działających gangów w sektorze ransomware-as-a-service (ransomware jako usługa).
Jej działalność opiera się na sprzedaży złośliwego oprogramowania innym cyberprzestępcom, którzy korzystają z niego w zamian za udział w zyskach z wymuszonych okupów.
Według ostatniego raportu firmy NCC Group, LockBit to grupa cyberprzestępcza odpowiedzialna za 40 proc. incydentów ransomware, jakie odnotowano w maju 2022 roku.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].