Οι πληροφορίες που διέρρευσαν αφορούν κυρίως ονόματα, τηλέφωνα, διευθύνσεις email και διευθύνσεις παράδοσης αγαθών, στοιχεία που χρησιμοποιούνται για την αποστολή προϊόντων. Η εταιρεία τηλεπικοινωνιών, σε σχετικό μήνυμα προς τους συνδρομητές της, εξηγεί ότι η επίθεση στόχευσε το σύστημα λογισμικού της Orfeus Veinoglou Διεθνής Μεταφορική Α.Ε., μιας εταιρείας με εκτεταμένο δίκτυο συνεργατών από τον χώρο των καταναλωτικών αγαθών και υπηρεσιών. Αυτή η εξέλιξη έρχεται να προστεθεί σε παρόμοια περιστατικά, όπως η προειδοποίηση της Nespresso Hellas τον Μάιο, η οποία αφορούσε δικούς της πελάτες λόγω της ίδιας επίθεσης. Η επίθεση "τρύπησε" το λογισμικό σύστημα της Orfeus Veinoglou, επιτρέποντας την πρόσβαση σε δεδομένα μεγάλων εταιρειών υπηρεσιών και καταναλωτικών ειδών.
Σύμφωνα με εκπροσώπους της Vodafone που μίλησαν στο newmoney, η διαρροή δεν επηρεάζει όλους τους συνδρομητές, αλλά μόνο συγκεκριμένους, οι οποίοι λαμβάνουν ειδοποίηση μέσω SMS. Η εταιρεία τονίζει την ανάγκη προσοχής σε πιθανές απόπειρες εξαπάτησης, όπως emails ή κλήσεις που ζητούν επιπλέον στοιχεία. Για παράδειγμα, συγκρίνει το phishing με μια παγίδα όπου οι επιτιθέμενοι "ψαρεύουν" ευαίσθητες πληροφορίες, στέλνοντας φαινομενικά νόμιμα μηνύματα που κρύβουν κινδύνους. Συμβουλεύει τους χρήστες να αποφεύγουν το άνοιγμα συνδέσμων από άγνωστους αποστολείς, να μην κατεβάζουν αρχεία χωρίς έλεγχο και να ενεργοποιούν ειδοποιήσεις για ύποπτες δραστηριότητες στους λογαριασμούς τους.
Η Orfeus Veinoglou, η οποία βρίσκεται σε φάση συγχώνευσης με την OB Streem για να σχηματίσει τον μεγαλύτερο όμιλο logistics στην Ελλάδα, διαχειρίζεται αποστολές για πλήθος επιχειρήσεων. Αυτό σημαίνει ότι η κυβερνοεπίθεση, η οποία συνέβη πριν από περίπου έξι μήνες, μπορεί να έχει εκθέσει δεδομένα από ευρύ φάσμα καταναλωτών, πέρα από αυτούς της Vodafone ή της Nespresso. Οι εταιρείες αυτές στέλνουν προϊόντα ή αλληλογραφία, κάνοντας τα προσωπικά στοιχεία απαραίτητα για τις συναλλαγές. Ωστόσο, ο ακριβής αριθμός των επηρεαζόμενων ατόμων παραμένει ασαφής, καθώς η Orfeus Veinoglou δηλώνει ότι ενημέρωσε όλους τους συνεργάτες της, αλλά μέχρι στιγμής μόνο δύο έχουν προβεί σε δημόσιες ανακοινώσεις.
Το περιστατικό αναδεικνύει ευρύτερα ζητήματα κυβερνοασφάλειας στη χώρα. Οι επιθέσεις τέτοιου τύπου έχουν πολλαπλασιαστεί, με αύξηση που φτάνει το 200% τα τελευταία δύο χρόνια, σύμφωνα με σχετικές εκτιμήσεις. Πολλές επιχειρήσεις και οργανισμοί δεν επενδύουν επαρκώς σε μέτρα προστασίας, με αποτέλεσμα να γίνονται εύκολοι στόχοι. Στην Ευρωπαϊκή Ένωση, η Ελλάδα κατατάσσεται χαμηλά σε δείκτες κυβερνοασφάλειας, κάτι που υπογραμμίζει την ανάγκη για βελτίωση των υποδομών και της ευαισθητοποίησης. Οι καταναλωτές, από την πλευρά τους, καλούνται να ελέγχουν τακτικά τις συναλλαγές τους για τυχόν ανωμαλίες, όπως μη εξουσιοδοτημένες χρεώσεις, και να χρησιμοποιούν εργαλεία όπως διπλή πιστοποίηση για μεγαλύτερη ασφάλεια.
Ακολουθεί το μήνυμα της Vodafone Ελλάδος στους πελάτες της:
Quote
«Αξιότιμες/οι Κυρίες/Κύριοι,
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:
ονοματεπώνυμο,
στοιχεία επικοινωνίας (τηλέφωνο & email), και
διεύθυνση παράδοσης.
Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected].
Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».
-
2
-
1
-
6
-
2
-001.jpg.0c8d5abf217c798a7b64d153423c6f54.jpg)
ΣΧΟΛΙΑ (29)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση