Η
Lyca Mobile
δημοσίευσε μια δήλωση σχε
τι
κά με μια απροσδόκητη διακοπή στο δίκτυό της που προκλήθηκε από μια κυβερνοεπίθεση που μπορεί επίσης να έχει θέσει σε κίνδυνο τα δεδομένα πελατών.
Η βρετανική εταιρεία παρέχει υπηρεσίες κινητής τηλεφωνίας και φωνητικής IP (VoIP) σε 60 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, της Γερμανίας, της Αυστραλίας, της
Γαλλία
ς, της Ιταλίας και της Ολλανδίας.
Η επίθεση σημειώθηκε το Σαββατοκύριακο και προκάλεσε διακοπές στην παροχή υπηρεσιών σε όλες τις χώρες εκτός από τέσσερις. Συγκεκριμένα, πελάτες και έμποροι λιανικής ανέφεραν ότι δεν μπορούσαν να έχουν πρόσβαση στην πύλη ανανέωσης της εταιρείας.
Σύμφωνα με το δελτίο τύπου της εταιρείας, οι εθνικές και διεθνείς κλήσεις έχουν επίσης επηρεαστεί.
Ως απάντηση στην κατάσταση και για να προσδιορίσει τον αντίκτυπο στα δεδομένα των πελατών, η Lyca Mobile λέει ότι έχει ξεκινήσει μια επείγουσα έρευνα στην οποία συμμετέχουν ειδικοί πληροφορικής τρίτων.
Οι αρχές επιβολής του νόμου και οι αρχές προστασίας δεδομένων έχουν επίσης ενημερωθεί για το συμβάν ασφαλείας.
«Η νούμερο ένα προτεραιότητά μας είναι η διασφάλιση της ασφάλειας και της ασφάλειας των δεδομένων των πελατών μας και διερευνούμε επειγόντως εάν τυχόν προσωπικές πληροφορίες μπορεί να έχουν παραβιαστεί ως μέρος αυτής της επίθεσης», αναφέρει η
δήλωση της εταιρείας
.
“Είμαστε
βέβαιοι ότι όλα τα αρχεία μας είναι πλήρως κρυπτογραφημένα
και θα κρατάμε τους πελάτες ενημερωμένους για το αποτέλεσμα της έρευνάς μας καθώς συνεργαζόμαστε με τους ειδικούς συνεργάτες μας για να διαπιστώσουμε τα γεγονότα.»
Η δήλωση της Lyca Mobile σχετικά με το περιστατικό και τις επιπτώσεις που προκάλεσε
δεν είναι
πλέον διαθέσιμη στη διεύθυνση που καθορίζεται από εκπρόσωπο της εταιρείας.
Αξίζει επίσης να σημειωθεί ότι η σελίδα με τη δήλωση του Lyca περιλάμβανε έναν κανόνα “noindex” που εμπόδιζε τις μηχανές αναζήτησης να τον εμφανίσουν στα αποτελέσματα αναζήτησης.
Το σχόλιο της εταιρείας σχετικά με τα κρυπτογραφημένα δεδομένα πελατών υποδηλώνει ότι η εταιρεία υποπτεύεται ή έχει επαληθεύσει μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων της. Ωστόσο, η δήλωση δεν διευκρινίζει τον τύπο κρυπτογράφησης που χρησιμοποιείται για την προστασία των δεδομένων πελατών.
Όσον αφορά τη διαθεσιμότητα των υπηρεσιών της Lyca Mobile, η εταιρεία αναφέρει ότι οι προσπάθειες αποκατάστασης βρίσκονται σε εξέλιξη. Ωστόσο, ορισμένες λειτουργικές υπηρεσίες παραμένουν μη διαθέσιμες σε ορισμένες από τις επηρεαζόμενες αγορές.
Το BleepingComputer επικοινώνησε με τη Lyca Mobile για ένα σχόλιο σχετικά με την επίθεση και τον λόγο για την κατάργηση της δήλωσης της εταιρείας από το κοινόχρηστο URL, αλλά δεν έλαβε απάντηση κατά τη στιγμή της δημοσίευσης.