
Neomejen dostop | že od 14,99€
Telekom Slovenije se je znašel v središču enega najresnejših kibernetskih incidentov v svoji zgodovini. V sredo, 26. februarja 2025, se je na temnem spletu (dark net) pojavila baza podatkov, ki po navedbah napadalcev vsebuje 385 dokumentov, vključno s projektnimi zapisi, dnevniki (logi) sistemov, zahtevami za podporo ter seznami zaposlenih in strank. Arhiv baze je ima 344 MB, kar nakazuje na veliko količino internih podatkov.
Uporabnik Rey, ki je to objavil na hekerskem forumu imenovanem Breachforums na temnem spletu, trdi, da on (ali skupina) ni zahtevala nikakršne finančne kompenzacije. Uporabnik je priložil tudi.zip datoteko, ki jo uporabniki foruma lahko brez plačila prenesejo na svoj računalnik.
V Telekomu Slovenije so potrdili, da so zaznali varnostni incident in sprejeli vse potrebne ukrepe za njegovo ublažitev ter preprečitev nadaljnjega širjenja vdora. Najprej so zatrjevali, da vdor ni zajel podatkov o naročnikih ali njihovih komunikacijah. Pozneje so potrdili, da so bili vključeni tudi podatki o njihovih naročnikih. Tarča vdora je bil po njihovih navedbah podporni sistem za upravljanje incidentov in reševanje napak.
Temni splet (ang. dark web) je del interneta, ki ni indeksiran v običajnih iskalnikih in je dostopen le prek specializirane programske opreme, kot je Tor. V zadnjih letih je postal središče nezakonitih dejavnosti, vključno s prodajo ukradenih podatkov, orožja, drog in ponarejenih dokumentov.
Vdor v Telekom Slovenije ni osamljen primer, saj se v zadnjih letih število tovrstnih incidentov močno povečuje. Zaupni podatki podjetij, državnih institucij in posameznikov se redno znajdejo na temnih forumih, kjer jih kupujejo kriminalne združbe ali celo konkurenčna podjetja. Cena za ukradene podatke znaša od nekaj deset do več tisoč evrov, odvisno od njihove občutljivosti in uporabnosti.
Ne glede na pomirjajoče uradne izjave so se v uredništvu Financ znašli dokumenti, ki naj bi vsebovali občutljive informacije o naročnikih, vključno z naslovi, telefonskimi številkami in IP-naslovi. Del razkritih dokumentov se domnevno nanaša tudi na poslovanje Telekomove hčerinske družbe IPKO na Kosovu.
Informacije, ki so se pojavile na forumih na temnem spletu, kažejo, da se ukradeni podatki že na voljo za ogled. Uporabnik, ki se predstavlja kot Rey, je v objavi na enem od hekerskih forumov razkril, da arhiv vsebuje finančna poročila, podatke o uporabnikih in zaposlenih, dnevnike IT-infrastrukture ter informacije o notranjih poslovnih procesih, vključno s sistemi CRM in SAP.
Poleg tega je na drugem IT-forumu uporabnik z imenom milos_rs objavil analizo datotek, pri čemer je poudaril, da gre večinoma za podatke iz notranje platforme Jira, ki se uporablja za vodenje projektov in reševanje težav. To je postavilo vprašanje, kako je napadalcem uspelo pridobiti dostop do teh informacij, saj je to interna storitev brez zunanjega dostopa.
Po do zdaj dostopnih informacijah obstaja sum, da je napad izvedla skupina Hellcat, ki je že odgovorna za napade na velike mednarodne korporacije, vključno s Schneider Electric.
Hellcat je znan po uporabi naprednih metod za vdor v IT-sisteme, krajo podatkov in njihovo šifriranje z namenom izsiljevanja. Čeprav ni potrjeno, ali so tudi tokrat uporabili izsiljevalsko programsko opremo (ang. ransomware), strokovnjaki menijo, da so pridobili širok nabor občutljivih informacij.
Podatkovni vdori (ang. data breaches) imajo resne posledice, ki segajo od finančne škode do izgube zaupanja uporabnikov in regulatornih sankcij. Napad na Telekom Slovenije je zgolj najnovejši v nizu podobnih incidentov, ki so v zadnjih letih prizadeli tako domača kot tuja podjetja.
Za podjetja vdor v informacijske sisteme pomeni ne le morebitno finančno izgubo, ampak tudi ugledno tveganje, saj razkritje občutljivih podatkov lahko povzroči množične odhode strank. Poleg tega lahko regulatorji podjetje kaznujejo zaradi neustreznega varovanja osebnih podatkov, kar lahko privede do milijonskih glob.
Za posameznike, katerih podatki so bili razkriti, to pomeni povečano tveganje za krajo identitete, finančne prevare in ciljane kibernetske napade, kot so lažna elektronska sporočila (ang. phishing) ali izsiljevalska programska oprema.
Vse večja sofisticiranost kibernetskih napadov kaže na nujnost izboljšanja varnostnih praks in vlaganj v kibernetsko obrambo. Podjetja in organizacije morajo okrepiti svoje sisteme za zaščito podatkov, redno posodabljati varnostne protokole ter izobraževati zaposlene o nevarnostih kibernetskih napadov.
»V Telekomu Slovenije smo zaznali varnostni incident, v katerem so bili razkriti nekateri podatki. Nemudoma so bili sprejeti vsi potrebni ukrepi za obvladovanje incidenta. Do nepooblaščenega dostopa do podatkov je prišlo v podpornem orodju za interni redni delovni tok upravljanja sprememb in odprave napak. V primerih, kjer se obravnavana sprememba oziroma odprava napake nanaša na določenega naročnika, pa lahko zapisi vsebujejo tudi nekatere njegove podatke, a le tiste, ki so nujni za izvedbo spremembe oziroma odprave napake. Strokovnjaki Telekoma Slovenije incident aktivno obravnavajo, poteka tudi natančna analiza, z naročniki in poslovnimi partnerji komuniciramo individualno.
V Telekomu Slovenije v primeru takega odkritega incidenta izvajamo vse za to predvidene aktivnosti, ob tem pa tudi aktivno sodelujemo s strokovnjaki za kibernetsko varnost in pristojnimi organi: Nacionalni odzivni center za kibernetsko varnost SI-CERT, Urad Vlade Republike Slovenije za informacijsko varnost (URSIV), Agencija za komunikacijska omrežja in storitve Republike Slovenije (AKOS) ter Informacijski pooblaščenec.
Področje informacijske in kibernetske varnosti zaradi povečanega obsega groženj nenehno razvijamo. Vanj neprestano vključujemo dodatne varnostne ukrepe. Tako ščitimo zaupnost, celovitost in integriteto vseh podatkov in informacijskih virov, ki so nujni za zagotavljanje varnega, zanesljivega in kakovostnega omrežja ter storitev. Operaterji, kot je Telekom Slovenije, pa so tudi v svetu ena od bolj izpostavljenih tarč kibernetskih groženj, zato kibernetski in informacijski varnosti namenjamo veliko pozornosti.«
Komentarji