neprihlásený Štvrtok, 20. júna 2024, dnes má meniny Valéria
Telekom stále nezverejnil nič o vážnom útoku, stále vyšetruje

Značky: Slovak Telekombezpečnosť

DSL.sk, 11.7.2022


Najväčší slovenský telekomunikačný operátor Slovak Telekom ani dva týždne po evidentne vážnom útoku na svoje systémy nezverejnil žiadne bližšie informácie o tomto útoku, jeho povahe a najmä prípadných dlhodobejších dopadoch.

Ako sme informovali v tomto článku, v nedeľu 26. júna bol na systémy operátora podľa jeho informácií uskutočnený rozsiahly kyber útok. Okrem iného nešiel web a mobilná aplikácia, pričom operátor v nasledujúcich dňoch služby postupne obnovoval.

Už prvé informácie naznačovali vážnejší útok ako DDoS útok. Útoky na ciele ako sú veľkí telekomunikační operátori a iné veľké spoločnosti sa v posledných rokoch často snažia o dosiahnutie dvoch cieľov, zašifrovať cenné dáta firmy a získať dáta, a následne útočníci často požadujú zaplatenie výkupného.

Krátko po oznámení incidentu Slovak Telekom neodpovedal na otázky či boli pri útoku zašifrované nejaké dáta a či útočníci získali nejaké dáta zákazníkov. Ani následne v ďalších dňoch ale operátor neodpovedal na otázky na povahu útoku a dopady s tým, že stále prebieha vyšetrovanie.

"Naďalej prebieha vyšetrovanie a forenzná analýza, do jej skončenia nie je možné zverejniť ďalšie detaily," avizoval operátor v stanovisku pred týždňom. "Kým neskončí vyšetrovanie a forenzná analýza, nie je možné nič zverejniť," zopakoval v dnešnom stanovisku.

Minimálne základné informácie o povahe útoku a dopadoch zrejme operátor už nepochybne pozná a aspoň základné informácie by zrejme mohol zverejniť. Zatiaľ operátor ale zrejme ani neprisľúbil, že po skončení vyšetrovania zverejní detaily útoku a jeho dopadov.


      Zdieľaj na Twitteri



Najnovšie články:

Samsung by konečne mohol uviesť SSD pre PCI Express 5.0, registroval si nové mená
Smartfóny v školách chce zakázať aj najväčší, najpokrokovejší a najliberálnejší americký štát
Známy výrobca uviedol SSD s extrémne vysokou TBW životnosťou
Nvidia sa stala najhodnotnejšou spoločnosťou sveta
NASA po problémoch opakovane posúva odlet Boeingu z ISS
Prvé notebooky s novým výkonným ARM procesorom sú oddnes dostupné
Japonci vyvinuli oveľa lepšie batérie s pevným elektrolytom, majú nahradiť gombíkové batérie
Starlink čoskoro začne ponúkať výrazne menšiu a lacnejšiu satelitnú anténu
Hubblov teleskop už funguje iba s jedným gyroskopom, je výrazne menej produktívny
Minimálne v Španielsku pomocou dát z ukradnutých zariadení vydierajú vlastníkov


Diskusia:
                               
 

O tri týždne si už na to nikto nespomenie.
Odpovedať Známka: 8.2 Hodnotiť:
 

"Ransomware óóó Ransomware, kdeže sú moje dáta tralalalala..."
Odpovedať Známka: 3.3 Hodnotiť:
 

"End quote. Repeat the line."

len potom tam vyvstáva taká 1malá otázka..
Odpovedať Známka: 5.6 Hodnotiť:
 

Hanbia sa priznat, ze im to rozvratil Killnet. :-)
Odpovedať Známka: 4.5 Hodnotiť:
 

Nechcu len dat druhym navod ako obstat a neplatit vypalne.
Odpovedať Známka: 6.7 Hodnotiť:
 

Aký útok? Česi ten incident vyšetrili ako pád diskového poľa.
https://lnk.sk/ckio
Odpovedať Hodnotiť:
 

pred dvoma rokmi
Odpovedať Známka: 6.0 Hodnotiť:
 

Toto je ten spravny "vyhnivaci" pristup k problemu...
Este par tyzdnov a vyhnije to samo, len do toho moc nerypte!
Odpovedať Známka: 8.0 Hodnotiť:
 

A čiemu problému? Lebo on s tým, že neodpovedá, problém priekazne nemá.
Odpovedať Známka: 2.0 Hodnotiť:
 

A majú nejakú povinnosť niečo niekomu zverejňovať? Myslím si že nie...
Odpovedať Známka: 0.0 Hodnotiť:
 

Podla GDPR by praveze mali, hlavne ak prestali fungovat aplikacie, kde sa prihlasuju zakaznici (Web, Appka).
Odpovedať Známka: 6.0 Hodnotiť:
 

Podla gdpr mas povinnost oznamit len ked pride k uniku uzivatelskych dat.
Odpovedať Známka: 3.3 Hodnotiť:
 

kto je pri zdroji má info (ktorá firma ich z toho dostávala 3 dni, koľko bolo výkupné a podobne) :)
A Telekom určite tá vonku anonymizovanú forenzku, alebo žeby nie ?
Odpovedať Hodnotiť:
 

Niekedy ani lekár nestanoví diagnózu ihneď. Pošle pacienta na rôzne vyšetrenia a až s výsledkami rozborov môže zodpovedne pristúpiť k záverečnému resumé. Toto je asi obdobný prípad.
Odpovedať Hodnotiť:
 

Telekom su pacienti to je pravda
Odpovedať Známka: 6.7 Hodnotiť:
 

Hranica medzi zodpovedným prístupom a rozhodovacou paralýzou je pri laickom pohľade priekazne nejasná.
Odpovedať Známka: 0.0 Hodnotiť:
 

Koho zaujima firma co s takym kapitalom este stale nepripojila ani vacsinu zap. Slov. na optiku? Radsej sajte fotku z noveho teleskopu..
Odpovedať Hodnotiť:
 

Tebe nejaká optika trhá žily? Je mi to celkom u prdele. Načo je komu optika? Alebo najnovší najdrahší naj Sifón mobil?
Odpovedať Známka: -10.0 Hodnotiť:
 

Trhá mi to žily, lebo im platím, jak keby som tu mal nie mokrý kábel ale privátny gejzír a pritom posledné roky len spomaľujú linku, lebo je plná ústredňa. Nie každý len pozerá porno doma (to by mi stačil ajfón), sú aj ľudia čo potrebujú seriózne robiť...
Odpovedať Hodnotiť:
 

Aj? tragédia, že?
Odpovedať Hodnotiť:
 

Nie taka ako keby ma niekto denne nuti pozerat prenosy z parlamentu, ale smutne je to dost.
Odpovedať Hodnotiť:
 

Lebo sa sustreduju na najbonitnejsi vychod. Zapad si udrzia multimilionovou reklamou.
Odpovedať Hodnotiť:
 

Toto je presne ukazka toho, preco by sa nemali pozicie obsadzovat len na zaklade "certifikacii". Cyber security certifikacie dneska vydava kdekto, bez kontroly, len tak za tresku a rozok. Niekedy staci pozriet 30 minutove video, zaplatit maly poplatok a zrazu mame cloveka s papierom.

Kedze hiring je v korporatoch aky je, tak potom mame v IT bezpecnosti ludi, co o tom vedia maximalne z telky. A presne preto Telekom nic nezverejnuje. Nemozu predsa povedat, ze zlyhali ludia.

Snad sa to tam preriedi a konecne dostanu pozicie ludia so skusenostami. A nie podla toho, ci maju certifikat, bradu, elektricku kolobezku a v kantyne si davaju zasadne veganske menu.


Odpovedať Hodnotiť:
 

> Cyber security certifikacie dneska vydava kdekto,
> bez kontroly, len tak za tresku a rozok. Niekedy
> staci pozriet 30 minutove video, zaplatit maly
> poplatok a zrazu mame cloveka s papierom.

Um. Tak o tom to náhodou niečo viem. Certifikát vydáva ten, kto je certifikovaný SNAS (Slovak National Accreditation Service). Takže nie "kdekto". Ten "malý poplatok" môže byť napr. 300€ a pri opakovaní 100€ (čo pre firmu (zvlášť veľkosti T-com-u) nie je veľa, ale vo vačku sa mi to tiež neváľa). Skúška trvá napr 150 minút, dostaneš 100 otázok, každá 4 možnosti a potrebuješ úspešnosť aspoň 70%. Nie je to brnkačka.
Odpovedať Hodnotiť:
 

Nabuduce citaj s porozumenim. Dneska taketo certifikaty vydava hocikto, pretoze HIRING NEVIE CO JE TO CERTIFIKAT OD RIADNEHO POSKYTOVATELA. Cize prides na interview ty, co si zaplatil 300 euro a mas riadny papier a spolu s tebou pride Janka a Anton, co si zaplatili nejaky wannabe cyber kurz na Udemy za 10 euro.

Myslis, ze baba na HR, co mesiac predtym predavala v dedoles ponozky pozna rozdiel v tvojom a ich certifikate? A hadaj kto na nu urobi dojem? Spravne, Janka s Antonom a ty mozes so svojim 300 eurovym papierom handry fajcit.

A vies ako to viem? Pretoze u nas v korporate vedie team PMov clovek, co ma Agile "diplom" z Udemy a LinkedIn. Pritom ma v teame ludi co maju Prince certifikaty, PMP a podobne... Ale nie, manazement vybral jeho. A pritom ide o nadnarodnu korporaciu a nie o 10 osobovu firmu.
Odpovedať Hodnotiť:
 

Podľa zákona o kybernetickej bezpečnosti certifikát z Udemy stačiť nebude ;-) A naopak poriadnejší certifikát by aspoň niekto v Telekome mal mať, lebo patria do kritickej infraštruktúry. Tak tú babu z HR aj tých PM pošlite na legal dept. nech im to tam vysvetlia.
Odpovedať Hodnotiť:
 

Tak zacni robit v korporate a pochopis velmi rychlo, ze nejake zakony o kybernetickej bezpecnosti sa nedodrzuju. Ono to znie pekne, ale v realite sa to vo firmach nad 1500 ludi nedodrzuje.
Odpovedať Hodnotiť:
 

Myslim si, ze minimalne info, ci unikli udaje zakaznikov a ak ano - ake su povinni zverejnit.

Odpovedať Hodnotiť:

Pridať komentár