neprihlásený Štvrtok, 29. septembra 2022, dnes má meniny Michal, Michaela
Telekom stále nezverejnil nič o vážnom útoku, stále vyšetruje

Značky: Slovak Telekombezpečnosť

DSL.sk, 11.7.2022


Najväčší slovenský telekomunikačný operátor Slovak Telekom ani dva týždne po evidentne vážnom útoku na svoje systémy nezverejnil žiadne bližšie informácie o tomto útoku, jeho povahe a najmä prípadných dlhodobejších dopadoch.

Ako sme informovali v tomto článku, v nedeľu 26. júna bol na systémy operátora podľa jeho informácií uskutočnený rozsiahly kyber útok. Okrem iného nešiel web a mobilná aplikácia, pričom operátor v nasledujúcich dňoch služby postupne obnovoval.

Už prvé informácie naznačovali vážnejší útok ako DDoS útok. Útoky na ciele ako sú veľkí telekomunikační operátori a iné veľké spoločnosti sa v posledných rokoch často snažia o dosiahnutie dvoch cieľov, zašifrovať cenné dáta firmy a získať dáta, a následne útočníci často požadujú zaplatenie výkupného.

Krátko po oznámení incidentu Slovak Telekom neodpovedal na otázky či boli pri útoku zašifrované nejaké dáta a či útočníci získali nejaké dáta zákazníkov. Ani následne v ďalších dňoch ale operátor neodpovedal na otázky na povahu útoku a dopady s tým, že stále prebieha vyšetrovanie.

"Naďalej prebieha vyšetrovanie a forenzná analýza, do jej skončenia nie je možné zverejniť ďalšie detaily," avizoval operátor v stanovisku pred týždňom. "Kým neskončí vyšetrovanie a forenzná analýza, nie je možné nič zverejniť," zopakoval v dnešnom stanovisku.

Minimálne základné informácie o povahe útoku a dopadoch zrejme operátor už nepochybne pozná a aspoň základné informácie by zrejme mohol zverejniť. Zatiaľ operátor ale zrejme ani neprisľúbil, že po skončení vyšetrovania zverejní detaily útoku a jeho dopadov.


      Zdieľaj na Twitteri



Najnovšie články:

Google posunul vyžadovanie nového kritizovaného API pre Chrome rozšírenia, ktoré znefunkční staršie rozšírenia
Telekom výrazne zvýšil pokrytie 5G, úroveň pokrytia stále neuvádza
microSD karty dosiahli kapacitu 2 TB
JPEG má 30 rokov
Doterajšími eID sa bude dať podpisovať aj po 2022, ale iba pri vybraných úkonoch
Ceny flash produktov majú v tomto polroku výrazne klesnúť
Google testuje 20 Gbps pripojenie, do budúcnosti avizuje symetrické 100 Gbps pripojenie
Skylink výrazne zdražuje
SpaceX vyrobila už milión antén pre Starlink
NASA stiahla raketu SLS zo štartovacej plošiny, v tomto okne už neodštartuje


Diskusia:
                               
 

O tri týždne si už na to nikto nespomenie.
Odpovedať Známka: 8.2 Hodnotiť:
 

"Ransomware óóó Ransomware, kdeže sú moje dáta tralalalala..."
Odpovedať Známka: 3.3 Hodnotiť:
 

"End quote. Repeat the line."

len potom tam vyvstáva taká 1malá otázka..
Odpovedať Známka: 5.6 Hodnotiť:
 

Hanbia sa priznat, ze im to rozvratil Killnet. :-)
Odpovedať Známka: 4.5 Hodnotiť:
 

Nechcu len dat druhym navod ako obstat a neplatit vypalne.
Odpovedať Známka: 6.7 Hodnotiť:
 

Aký útok? Česi ten incident vyšetrili ako pád diskového poľa.
https://lnk.sk/ckio
Odpovedať Hodnotiť:
 

pred dvoma rokmi
Odpovedať Známka: 6.0 Hodnotiť:
 

Toto je ten spravny "vyhnivaci" pristup k problemu...
Este par tyzdnov a vyhnije to samo, len do toho moc nerypte!
Odpovedať Známka: 8.0 Hodnotiť:
 

A čiemu problému? Lebo on s tým, že neodpovedá, problém priekazne nemá.
Odpovedať Známka: 2.0 Hodnotiť:
 

A majú nejakú povinnosť niečo niekomu zverejňovať? Myslím si že nie...
Odpovedať Známka: 0.0 Hodnotiť:
 

Podla GDPR by praveze mali, hlavne ak prestali fungovat aplikacie, kde sa prihlasuju zakaznici (Web, Appka).
Odpovedať Známka: 6.0 Hodnotiť:
 

Podla gdpr mas povinnost oznamit len ked pride k uniku uzivatelskych dat.
Odpovedať Známka: 3.3 Hodnotiť:
 

kto je pri zdroji má info (ktorá firma ich z toho dostávala 3 dni, koľko bolo výkupné a podobne) :)
A Telekom určite tá vonku anonymizovanú forenzku, alebo žeby nie ?
Odpovedať Hodnotiť:
 

Niekedy ani lekár nestanoví diagnózu ihneď. Pošle pacienta na rôzne vyšetrenia a až s výsledkami rozborov môže zodpovedne pristúpiť k záverečnému resumé. Toto je asi obdobný prípad.
Odpovedať Hodnotiť:
 

Telekom su pacienti to je pravda
Odpovedať Známka: 6.7 Hodnotiť:
 

Hranica medzi zodpovedným prístupom a rozhodovacou paralýzou je pri laickom pohľade priekazne nejasná.
Odpovedať Známka: 0.0 Hodnotiť:
 

Koho zaujima firma co s takym kapitalom este stale nepripojila ani vacsinu zap. Slov. na optiku? Radsej sajte fotku z noveho teleskopu..
Odpovedať Hodnotiť:
 

Tebe nejaká optika trhá žily? Je mi to celkom u prdele. Načo je komu optika? Alebo najnovší najdrahší naj Sifón mobil?
Odpovedať Známka: -10.0 Hodnotiť:
 

Trhá mi to žily, lebo im platím, jak keby som tu mal nie mokrý kábel ale privátny gejzír a pritom posledné roky len spomaľujú linku, lebo je plná ústredňa. Nie každý len pozerá porno doma (to by mi stačil ajfón), sú aj ľudia čo potrebujú seriózne robiť...
Odpovedať Hodnotiť:
 

Aj? tragédia, že?
Odpovedať Hodnotiť:
 

Nie taka ako keby ma niekto denne nuti pozerat prenosy z parlamentu, ale smutne je to dost.
Odpovedať Hodnotiť:
 

Lebo sa sustreduju na najbonitnejsi vychod. Zapad si udrzia multimilionovou reklamou.
Odpovedať Hodnotiť:
 

Toto je presne ukazka toho, preco by sa nemali pozicie obsadzovat len na zaklade "certifikacii". Cyber security certifikacie dneska vydava kdekto, bez kontroly, len tak za tresku a rozok. Niekedy staci pozriet 30 minutove video, zaplatit maly poplatok a zrazu mame cloveka s papierom.

Kedze hiring je v korporatoch aky je, tak potom mame v IT bezpecnosti ludi, co o tom vedia maximalne z telky. A presne preto Telekom nic nezverejnuje. Nemozu predsa povedat, ze zlyhali ludia.

Snad sa to tam preriedi a konecne dostanu pozicie ludia so skusenostami. A nie podla toho, ci maju certifikat, bradu, elektricku kolobezku a v kantyne si davaju zasadne veganske menu.


Odpovedať Hodnotiť:
 

> Cyber security certifikacie dneska vydava kdekto,
> bez kontroly, len tak za tresku a rozok. Niekedy
> staci pozriet 30 minutove video, zaplatit maly
> poplatok a zrazu mame cloveka s papierom.

Um. Tak o tom to náhodou niečo viem. Certifikát vydáva ten, kto je certifikovaný SNAS (Slovak National Accreditation Service). Takže nie "kdekto". Ten "malý poplatok" môže byť napr. 300€ a pri opakovaní 100€ (čo pre firmu (zvlášť veľkosti T-com-u) nie je veľa, ale vo vačku sa mi to tiež neváľa). Skúška trvá napr 150 minút, dostaneš 100 otázok, každá 4 možnosti a potrebuješ úspešnosť aspoň 70%. Nie je to brnkačka.
Odpovedať Hodnotiť:
 

Nabuduce citaj s porozumenim. Dneska taketo certifikaty vydava hocikto, pretoze HIRING NEVIE CO JE TO CERTIFIKAT OD RIADNEHO POSKYTOVATELA. Cize prides na interview ty, co si zaplatil 300 euro a mas riadny papier a spolu s tebou pride Janka a Anton, co si zaplatili nejaky wannabe cyber kurz na Udemy za 10 euro.

Myslis, ze baba na HR, co mesiac predtym predavala v dedoles ponozky pozna rozdiel v tvojom a ich certifikate? A hadaj kto na nu urobi dojem? Spravne, Janka s Antonom a ty mozes so svojim 300 eurovym papierom handry fajcit.

A vies ako to viem? Pretoze u nas v korporate vedie team PMov clovek, co ma Agile "diplom" z Udemy a LinkedIn. Pritom ma v teame ludi co maju Prince certifikaty, PMP a podobne... Ale nie, manazement vybral jeho. A pritom ide o nadnarodnu korporaciu a nie o 10 osobovu firmu.
Odpovedať Hodnotiť:
 

Podľa zákona o kybernetickej bezpečnosti certifikát z Udemy stačiť nebude ;-) A naopak poriadnejší certifikát by aspoň niekto v Telekome mal mať, lebo patria do kritickej infraštruktúry. Tak tú babu z HR aj tých PM pošlite na legal dept. nech im to tam vysvetlia.
Odpovedať Hodnotiť:
 

Tak zacni robit v korporate a pochopis velmi rychlo, ze nejake zakony o kybernetickej bezpecnosti sa nedodrzuju. Ono to znie pekne, ale v realite sa to vo firmach nad 1500 ludi nedodrzuje.
Odpovedať Hodnotiť:
 

Myslim si, ze minimalne info, ci unikli udaje zakaznikov a ak ano - ake su povinni zverejnit.

Odpovedať Hodnotiť:

Pridať komentár