neprihlásený Piatok, 9. decembra 2022, dnes má meniny Izabela
Telekom ani po týždni nezverejnil nič o vážnom útoku. Hovorí, že nemôže

Značky: Slovak Telekombezpečnosť

DSL.sk, 4.7.2022


Najväčší slovenský telekomunikačný operátor Slovak Telekom ani týždeň po evidentne vážnom útoku na svoje systémy nezverejnil žiadne bližšie informácie o tomto útoku, jeho povahe a najmä prípadných dlhodobejších dopadoch.

Ako sme informovali v tomto článku, v nedeľu 26. júna bol na systémy operátora podľa jeho informácií uskutočnený rozsiahly kyber útok. Okrem iného nešiel web a mobilná aplikácia, pričom operátor v nasledujúcich dňoch služby postupne obnovoval.

Už prvé informácie naznačovali vážnejší útok ako DDoS útok. Útoky na ciele ako sú veľkí telekomunikační operátori a iné veľké spoločnosti sa v posledných rokoch často snažia o dosiahnutie dvoch cieľov, zašifrovať cenné dáta firmy a získať dáta, a následne útočníci často požadujú zaplatenie výkupného.

Krátko po oznámení incidentu Slovak Telekom neodpovedal na otázky či boli pri útoku zašifrované nejaké dáta a či útočníci získali nejaké dáta zákazníkov. Ani následne v ďalších dňoch ale operátor neodpovedal na otázky na povahu útoku a dopady s tým, že stále prebieha vyšetrovanie.

"Naďalej prebieha vyšetrovanie a forenzná analýza, do jej skončenia nie je možné zverejniť ďalšie detaily," avizuje operátor opäť v dnešnom stanovisku. Minimálne základné informácie o povahe útoku a dopadoch zrejme operátor už nepochybne pozná a aspoň základné informácie by zrejme mohol zverejniť. Zatiaľ operátor ale zrejme ani neprisľúbil, že po skončení vyšetrovania zverejní detaily útoku a jeho dopadov.

Operátor tiež konkrétne neodpovedal na otázku, či povaha útoku vyžadovala informovanie Národného bezpečnostného úradu a Úradu pre reguláciu elektronických komunikácií a poštových služieb. "Všetky náležité inštitúcie boli o incidente informované," uviedol iba operátor.


      Zdieľaj na Twitteri



Najnovšie články:

Chrome začína šetriť pamäť a batériu
Tesla znovu mení senzory pre samojazdiace funkcie
Na hackerskej súťaži boli hacknuté ďalšie zariadenia
Prvý SSD pre PC postavený na viac ako 200-vrstvovej flash pamäti
V treťom bloku Mochoviec bolo až 16 netesností
Na hackerskej súťaži hackli domáce routery, NAS, tlačiarne, Galaxy S22 aj celú domácnosť
Helikoptéra na Marse letela doteraz v najväčšej výške
Aplikácie pre iPhone budú môcť mať rozmanitejšie ceny, najnižšia bude výrazne nižšia
Tretí blok Mochoviec už týždne stojí, netesnil
Telekom pridal pokrytie 5G vo viacerých mestách


Diskusia:
                               
 

Jasné, že nemôžu nič zverejniť, keď nič nevedia :)
Odpovedať Známka: 8.6 Hodnotiť:
 

kamarat pre nich robi ako externista, nie priamo ohladom security, kazdopadne info nejake aj k nemu presiakli -> a je to tak ako hovoris, resp. ako slusne zaobalili aj oni tu odpoved - zatial fakt len vysetruju a zistuju co sa vlastne stalo, nejake DB im potahane boli, podla logov aj zevraj v nich nieco bolo pomene, co ale presne a kolko toho je este stale zistuju
Odpovedať Známka: 5.6 Hodnotiť:
 

dement bez prilby ktory s kolobezkou naberie znacku, pri nej tyzden stoji a vysetruje co sa stalo tu tu tu di du .....
Odpovedať Známka: -5.7 Hodnotiť:
 

Zato tu je kopa ludi co zozrali vsetku mudrost sveta.
Odpovedať Známka: 8.0 Hodnotiť:
 

Take lahke to nebude ...
Odpovedať Známka: 6.0 Hodnotiť:
 

ale, ale.. panko je EXPER!
Odpovedať Hodnotiť:
 

A nemaju to jedno? Ajtak idu do vazenia
Odpovedať Známka: -7.5 Hodnotiť:
 

Zistili, že monitoring bol už 3 roky vypnutý a teraz nemajú šajnu čo sa stalo (:
Odpovedať Známka: 6.7 Hodnotiť:
 

Eventuálne zistili, že svätá spoveď je určená pre jednotlivcov a naviac priekazne nepovinne.
Odpovedať Známka: -0.6 Hodnotiť:
 

Takže tvrdíš, že stačí olutovať osamote? a vyvinúť snahu aj s viditelnými výsledkami ??- že sa snažiš neopakovať "ten" / "tie" hriech/y, lebo...??? "Šak aj tak sa vyspovedám!, prejde mi to, odrapocem básničku vo spovedelnici a som zahojený" ....toto asi nie, aj tak vǎčSǐna ľudí nelutuje, ten to monotónne povie...

alebo možno?? trepem len ja 5te cez devááte......
Odpovedať Známka: 0.0 Hodnotiť:
 

Čo olutovať? Predsa pokiaľ je na človeka vyvýjaný psychický nátlak, je jediné, čo môže ľutovať, že sa pri odpovedi priekazne slabo zahnal.
Odpovedať Známka: 5.6 Hodnotiť:
 

Zaujalo ma to vyvýjanie. Ide o zdôraznenie, že pri psychickom nátlaku osoby až vyjú od múk.
Odpovedať Hodnotiť:
 

Ide o plošné diagnostikovanie eobsesívno-kompulzívnej poruchy a zaužívanou liečbou je opravovanie diktátov a písomných prác. Zdavý človek si to priekazne ani nevšimne.
Odpovedať Známka: 3.3 Hodnotiť:
 


Zdavý si to všimne!!!


Odpovedať Známka: 5.0 Hodnotiť:
 

Monitoring nie je to iste, ako logovanie aplikacii / systemov. Logovanie si isto zapli a zalohuju ich.
Odpovedať Známka: -2.0 Hodnotiť:
 

No to je jednoduché, zavolal im indický microsoft support, z telekom čísla, takže to bolo plne legitímne. Veď to najlepšie vedia ktorý ich zákazník ma to číslo.
Zažiadal si spustiť nejakú tú remote desktop aplikáciu a oni z toho supportu im to tam opravili. Mali vypršaný antivírus. Tak zbehli po nejaké tie darčekové poukážky od google a antivírak im predĺžili. Hotovo, incident vyriešený.

Odpovedať Známka: 8.6 Hodnotiť:
 

veľmi presné!
Odpovedať Známka: 5.6 Hodnotiť:
 

vymyslené útoky žralokov
Odpovedať Známka: -3.3 Hodnotiť:
 

to som vymyslel už dáávno..
Odpovedať Hodnotiť:
 

a prvý?
Odpovedať Známka: 5.0 Hodnotiť:
 

Pár dní po útoku nefungovali ani niektoré interné systémy, nakoľko technici čo zriaďujú služby koncovým zákazníkom boli zaradený na inú prácu ako "zriaďovačky". Predpokladám, že chvíľu trvalo kým sa vôbec dostali k vlastným dátam.
Odpovedať Známka: 6.7 Hodnotiť:
 

Takze krypto virus
Odpovedať Známka: 3.3 Hodnotiť:
 

Pouzivanie toho OTRSka co maju je ako novodobe tyranie zamestnancov ;)
Keby ich dolezite systemy robili denny automaticky snapshot, tak ich zasifrovanie ani trosku nerozhodi a do par hodin by boli safe s pripadnymi odchylkami dat radovo hodin podla delty od snapshotu...
Odpovedať Známka: 6.4 Hodnotiť:
 

To si niekde počul, že sa to tak robí? Nemáš sajnu, koľko rozdielov je v “dennom snapshote” pri tomto rozsahu systémov.
Celé to dali na pánov za pár hodín a bez výpadku služieb.

Odpovedať Známka: 3.8 Hodnotiť:
 

No skus mi to opisat, velmi rad sa necham poucit.
Denny snapshot virtualiek som mal aj na systemoch, ktore mali viac ako 500GB velmi zive databaze a zeby mi to zruinovalo storage rozhodne nemozem povedat.
Pokial tvoja predstava NASiek konci u QNAPu s 18TB, tak to ma mrzi, ale slusnejsie diskove polia s nasobne vacsou diskovou kapacitou s tym problem rozhodne mat nebudu a predstav si, ze ani cena tych poli nie je taka horibilna.
A ze ozivili dolezite frontend sluzby do par hodin/dni, este neznamena ze na backende si popijali v klude kavicku po dalsie dni...
Odpovedať Hodnotiť:
 

Naco by aj nieco zverejnovali ? Aby sa k utoku pridali dalsi ? :-D
(resp. hackeri si na ciernom trhu aj tak potrebne info kupia...)
Odpovedať Známka: 4.3 Hodnotiť:
 

jasne zenezverejnia, neslo o utok ale zlyhanie infrastruktury.

dosledky poprepustania adminov.
Odpovedať Známka: 3.3 Hodnotiť:
 

A tak o5 vrátnici budú "spravovať" celý slovenský Telekom.
Odpovedať Známka: 1.4 Hodnotiť:
 

Bábkoherečka Remiš-nény to vyrieši:)
Odpovedať Známka: 0.0 Hodnotiť:
 

Že ak by zverejnil všetky detaily, nebol by už viac vtipným Telekomom.
Odpovedať Známka: 6.0 Hodnotiť:
 

Zverejnia vsetky detaily a zajtra to tu daky chytrak urobi o2 a pomarancu.
Odpovedať Hodnotiť:
 

Aký majú operátori dôvod na zdražovanie služieb? Kde sa im tak enormne zvyšujú náklady, keď šetria tam kde by nemuseli...
Odpovedať Hodnotiť:
 

Aktuálne asi kvôli dotácii prevádzky na Ukrajinu.
Odpovedať Známka: -5.0 Hodnotiť:
 

ja by som šetkie te telekome zrušiu! Brynzu, oštiepke a kyslí mlieč način
Odpovedať Hodnotiť:

Pridať komentár