Утечка персональных данных оператора в ЮАР

Зафиксирована утечка персональных данных телекоммуникационной компании Cell C. Утечка персональных данных произошла в результате хакерской атаки. Вероятно, скомпрометирована информация миллионов абонентов. Кроме того, в результате утечки персональных данных от компании могли потребовать выкуп.

Компания Cell C, четвертый по величине оператор мобильной связи в Южно-Африканской республике, подтвердил, что его данные были размещены на форуме в дарквебе после кибератаки в прошлом году.

Ответственность за атаку на оператора связи взяла на себя хакерская группировка RansomHouse. Злоумышленники заявили, что им удалось похитить 2 ТБ данных. Компания Cell C признала, что хакеры получили доступ к некоторым ИТ-системам.
Точное количество лиц, пострадавших от взлома Cell C, остается неизвестным, однако компания признала, что в результате инцидента оказались скомпрометированы персональные данные клиентов.

В общей сложности Cell C на сегодня обслуживает 7,7 млн абонентов. Компания не раскрывает информацию о том, получила ли она требование о выкупе и вела ли переговоры со злоумышленниками. В заявлении, опубликованном в среду, 9 апреля, Cell C сообщила, что среди типов скомпрометированных данных были полные имена, контактные сведения, идентификационные номера, банковская информация, номера водительских удостоверений, медицинские записи и данные паспортов. Теперь, когда украденные данные оказались опубликованы злоумышленниками, компания настоятельно призывает пострадавших лиц принять все возможные меры предосторожности для защиты от фишинговых атак и кражи персональных данных.

Cell С заявляет, что тесно сотрудничает с международными экспертами по кибербезопасности и цифровой криминалистике, а также находится на постоянной связи с уполномоченными органами, предоставляет обратную связь всем заинтересованным сторонам для выработки рекомендаций в связи с инцидентом.

Известно, что Cell С создала системы мониторинга для отслеживания потенциальных случаев неправомерного использования утекших данных абонентов.

Группировка RansomHouse, возникшая в марте 2022 г., известна своей тактикой вымогательства. Эти хакеры предпочитают не шифровать данные, а угрожают опубликовать всю полученную информацию, если пострадавшая компания не заплатит выкуп. RansomHouse называет себя «силой добра», ее участники заявляют, что помогают раскрывать уязвимости в компаниях.
RansomHouse взяла на себя ответственность за атаки на ряд крупных организаций. В числе ее последних жертв американский производитель чипов AMD, южноафриканская розничная сеть Shoprite Group, управление по контролю за оборотом спиртных напитков и организацией азартных игр канадской провинции Саскачеван, Верховный административный суд Болгарии.

Источник: The Record