Az Orange Belgium megerősítette, hogy egy július végi behatolás, adatlopás során mintegy 850 ezer ügyfél fiókjának adatai kerültek illetéktelen kezekbe, köztük az előfizetők teljes nevei és telefonszámai.
Adatlopás: igazi kincsesbánya bűnözőknek
Ennél is aggasztóbb, hogy a támadók hozzáfértek a SIM-kártyaszámokhoz és a személyes feloldókulcsokhoz (PUK-kódok) is.
Szakértők szerint ezek az adatok igazi kincsesbányát jelenthetnek a bűnözőknek, hiszen lehetőséget nyújtanak célzott adathalász- és csalási kampányokra.
A The Register beszámolója szerint a SIM-azonosítók, telefonszámok és valódi nevek összekapcsolása aggasztó, mivel rendkívül célzott csalásokra adhat lehetőséget.
Ilyenek lehetnek például adathalász támadások, amelyekben a rosszindulatú szereplők már nevesíthetik az áldozatot a nevén.
Meg sem történhetne az adatlopás
Keith Martin, a Royal Holloway Egyetem információbiztonsági professzora szerint ilyen méretű adatlopások egyszerűen nem történhetnének meg.
Már önmagában az, hogy valós nevek és mobilszámok kerültek ki, lehetőséget teremt egészen hihető, személyre szabott támadásokhoz.
A SIM-kártyaszámok kiszivárgása nem feltétlenül jelent nagy veszélyt. Már amennyiben az Orange Belgium soha használja ezeket az azonosítás során. Ezt azonban a cég nem erősítette meg.
Az Orange Belgium közleményében hangsúlyozta, hogy “kritikus adatok nem kerültek veszélybe”. Más szóval a jelszavak, e-mail- és lakcímek, valamint pénzügyi adatok biztonságban maradtak.
Egyes szakértők azonban vitatják ezt, mondván a kiszivárgott adatok is nagyon komoly károkat okozhatnak.
Tömegével cserélhetik a telefonszámokat
Elég arra gondolni, hogy a szolgáltató ügyfélkörében hányan lehetnek családon belüli erőszak áldozatai, hírességek vagy éppen politikusok. A mostani adatszivárgás után nekik mind új telefonszámra lehet szükségük.
A PUK-kódok használata a szakértők szerint kevésbé jelent veszélyt. Ez a kód elsősorban akkor kell, ha valaki többször hibásan adja meg SIM-kártyájának PIN-kódját.
Önmagában a PUK-kód birtoklása csak akkor jelentene kockázatot, ha a támadók közvetlenül is hozzáférnének az érintett SIM-kártyához.
Az Orange Belgium külön oldalt hozott létre a kibertámadás tájékoztatására. Itt elismerték, hogy a fő veszélyt a csalók megtévesztő próbálkozásai jelenthetik, amelyekben például jelszavakat vagy banki adatokat próbálnak kicsalni az áldozatoktól.
A SIM-swaptól nem kell tartani
Az Orange Belgium kizárta a SIM-cserés támadások lehetőségét. Biztonsági lépésként pedig megerősítette az ügyfélszolgálati azonosítást titkos kérdések bevezetésével, illetve személyes ügyintézéskor személyi okmányok szkennelésével.
A SIM-cserés támadásokat gyakran társadalmi manipulációs technikákat alkalmazó bűnözők hajtják végre, és a következményeik súlyosak lehetnek.
Például eltéríthetik az SMS-ben érkező hitelesítő kódokat, ez pedig fiókátvételekhez és banki alkalmazások feltöréséhez vezethet.
Külön aggasztó, hogy három hírhedt bűnözői csoport – a Scattered Spider, a Lapsus$ és a ShinyHunters – augusztus elején közösen Telegram-csatornát indított, ahol már ransomware-akciókat is belengettek.
Az Orange Belgium hangsúlyozta, hogy jelenleg nincs bizonyíték az adatlopás során kiszivárgott adatok terjesztésére vagy visszaélésére.
