СЛУЧАЈ ЗА АНАЛИТЕ НА КРИМИНАЛИСТИКАТА: СОФИСТИЦИРАН ХАКЕРСКИ НАПАД НА „Т-МОБИЛЕ“ – САД
Случајот со корисничките податоци во „Т-мобиле“ – САД нема влијание врз личните податоци на корисниците на „Македонски телеком“. Безбедноста и заштитата на личните податоци на корисниците се едни од главните стратегиски определби на „Македонски телеком“. Имаме високи безбедносни стандарди што се интегрирани во сите процеси на работењето на компанијата. Механизмите за обезбедување заштита се во согласност со Законот за заштита на личните податоци и стандардот ISO 27001 и се имплементирани во сите процеси на компаниското работење, информираат од „Македонски телеком“
Хакерските напади не се новитет во светот, напротив, хакерите сѐ повеќе ги усовршуваат и ги изведуваат пософистицирано и крајно внимателно, речиси без грешка. Од тие причини многу е тешко да им се влезе во трага на хакерите што од разни причини ги реализираат нападите. Независно дали станува збор за терористички напади, уцени или пак кражба, факт е дека хакерските напади се во подем. Претставуваат огромен предизвик за полициските власти и за државите. Никој не може да се спаси од нив. За нив нема предупредување, нема камери што можат да помогнат во фаќањето на криминалците, ниту пак постојат сведоци. Сѐ се одвива онлајн, преку интернет ,и токму затоа никој не може да биде безбеден.
УЛТРАСОФИСТИЦИРАН ХАКЕРСКИ НАПАД
Неодамна корисниците на „Т-мобиле“ во Соединетите Американски Држави се соочија со кражба на лични податоци од страна на можеби еден од најголемите хакерски напади познати во историјата.
Хакерите реализирале софистициран хакерски напад во кој успеале да украдат лични податоци на повеќе од 40 милиони корисници на „Т-мобиле“ – САД.
Според актуелните информации објавени во медиумите, украдени биле броеви за социјално осигурување, телефонски броеви, имиња и презимиња, домашни адреси на корисниците, матични броеви и броеви на возачки дозволи.
Се претпоставува дека украдените податоци се од 7,8 милиони актуелни постпејд-корисници на овој телефонски оператор и на над 40 милиони поранешни или потенцијални клиенти на операторот.
За овој хакерски напад компанијата беше предупредена од страна на хакер што на форум објави дека продава огромни количества лични податоци. Иако директно не беше спомената компанијата, во контактите со хакерот продавач, тој истакнал дека податоците се комплетно украдени од серверите на „Т-мобиле“.
За да ги врати податоците, хакерот дух барал да добие шест биткоини или 260 илјади американски долари.
Откако тимот на експерти од компанијата дознал за нападот, успешно го отстраниле хакерот од нивниот интерен систем, но хакерот им пркосел со тврдење дека сите податоци веќе ги има зачувано локално, така што опасноста продолжува да трае.
„Т-МОБИЛЕ“ – САД ГО ИСТРАЖУВА СЛУЧАЈОТ
Од „Т-мобиле“ – САД информираа дека продолжуваат деноноќно да работат на форензичка анализа и истрага за сајбер-напад против системите на „Т-мобиле“, истовремено преземајќи голем број проактивни чекори за заштита на клиентите и другите чии информации можеби се откриени.
– Нашата истрага е во тек и ќе продолжи уште некое време, но во овој момент, ние сме убедени дека ги затворивме пристапните и излезните точки што лошиот актер ги користеше во нападот – информираа од компанијата.
Оттаму потенцираат дека се запознаени дека се украдени информации од приближно 7,8 милиони тековни постпејд-сметки на клиенти на „Т-мобиле“, кои вклучуваат име и презиме, датум на раѓање и информации за возачка дозвола/лична карта. Со истрагата е утврдено дека телефонските броеви, како и информациите за IMEI и IMSI, типичните идентификациски броеви поврзани со мобилните телефони, исто така, биле компромитирани.
– Дополнително, оттогаш идентификувавме уште 5,3 милиони тековни постпејд-сметки на клиенти што имаа едно или повеќе поврзани имиња на клиенти, адреси, датум на раѓање, телефонски броеви, IMEI и IMSI на кои незаконски се пристапува. Овие дополнителни сметки немаа никакви SSN-адреси или информации за возачка дозвола/лична карта – информираат од компанијата.
Со интерната истрага дополнително е утврдено дека се украдени други датотеки со податоци, кои, за среќа, не содржеле лични податоци на корисниците. За среќа, хакерите не успеале да дојдат до финансиските информации на клиентите, како кредитни и дебитни картички и други информации за плаќање.
– Проактивно ги ресетиравме сите пин-кодови на овие сметки. Исто така, се пристапи кон слични информации од дополнителни неактивни припејд-сметки. Продолжуваме да преземаме акција за да ги заштитиме сите изложени на ризик од овој сајбер-напад, вклучувајќи ги и оние дополнителни лица што неодамна ги идентификувавме.
Испративме комуникација до милиони клиенти и други засегнати лица и им даваме поддршка на различни начини. Тоа вклучува: нудење две години бесплатни услуги за заштита на идентитетот со Службата за заштита од кражба на лични податоци на McAfee на секое лице што верува дека може да бидат погодени; препорака за сите квалификувани клиенти на „Т-мобиле“ да се регистрираат за бесплатна заштита од блокирање измами преку „Штит за измама“; поддршка на клиентите со дополнителни најдобри практики и практични чекори за безбедност, како што се ресетирање пин-кодови и лозинки – велат оттаму.
Од компанијата велат дека работат вредно за да ја зголемат безбедноста на нивните платформи и потенцираат дека соработуваат со водечки експерти во индустријата за да ги одредат следните активности што ќе ги реализираат.
„Т-МОБИЛЕ“ – МАКЕДОНИЈА: ПОДАТОЦИТЕ НА НАШИТЕ КОРИСНИЦИ СЕ БЕЗБЕДНИ
Од „Македонски телеком“, која исто како и „Т-мобиле“ – САД, е членка на групацијата „Дојче телеком“, велат дека иако се членки во истата групација, мрежните инфраструктури и системи за корисничките податоци се издвоени.
– Случајот со корисничките податоци во „Т-мобиле“ – САД нема влијание врз личните податоци на корисниците на „Македонски телеком“. Безбедноста и заштитата на личните податоци на корисниците се едни од главните стратегиски определби на „Македонски телеком“. Имаме високи безбедносни стандарди што се интегрирани во сите процеси на работење на компанијата. Механизмите за обезбедување заштита се во согласност со Законот за заштита на личните податоци и стандардот ISO 27001 и се имплементирани во сите процеси на компаниското работење – информираат од „Македонски телеком“.
