Mi történt a Charter Communications adatvédelmi incidensében?

A ShinyHunters nyilvánosságra hozta a Charter Communicationstől állítólag ellopott adatokat, miután a vállalat megtagadta a váltságdíj kifizetését. Körülbelül 4,9 millió egyedi ügyfélrekord szivárgott ki.

Hogyan törték fel a támadók a Charter rendszereit?

Vishing (hangalapú adathalászat) támadást alkalmaztak, amely során felhívták az alkalmazottakat, és megbízható személyeknek adták ki magukat, hogy rávegyék őket belső rendszerek hozzáférésének megadására.

Miért tárolnak az internetszolgáltatók, mint a Charter, ennyi érzékeny adatot?

Az internetszolgáltatóknak igazolt személyazonossági adatokra, például hivatalos névre, címre és telefonszámra van szükségük a szolgáltatás nyújtásához, és támogató csapataiknak folyamatos hozzáférésre van szükségük ezekhez az adatbázisokhoz.

Megakadályozhatja a VPN használata az ilyen típusú adatkiszivárgást?

Nem, mert a kiszivárgott adatok az internetszolgáltató számlázási rendszerében találhatók, és ezek az adatok eleve nem a VPN titkosított csatornáján keresztül utaznak.

ShinyHunters támadás a Charter ellen: 4,9 millió rekord vishing révén

A Charter Communications adatvédelmi incidense újra figyelmeztető példaként szolgál a modern támadási módszerekre, amelyeket semmilyen tűzfal nem állít meg. A ShinyHunters zsarolócsoport nyilvánosságra hozta a Charter Communications, a Spectrum márka mögött álló távközlési óriás adatait, miután a vállalat állítólag megtagadta a váltságdíj kifizetését. Bár a csoport kezdetben 42 millió rekordot állított, a HaveIBeenPwned elemzése az egyedi, ellenőrzött ügyfélrekordok számát körülbelül 4,9 millióra szűkítette. A kiszivárgott adatok neveket, lakcímeket és telefonszámokat tartalmaznak – pontosan azt a személyes információt, amely a további csalásokat és célzott zaklatást táplálja.

Az adatvédelmükre érzékeny felhasználók, köztük azok számára, akik VPN-t használnak online tevékenységük védelmére, ez az incidens emlékeztető, hogy a legkényesebb adatok egy része soha nem utazik titkosított csatornán. Az internetszolgáltató számlázási rendszerében él.

Hogyan játszotta ki a ShinyHunters a Charter technikai védelmét vishinggel

A támadási felület itt nem egy nulladik napi sebezhetőség vagy kifinomult kártevő volt. A ShinyHunters vishing támadásáról, amely a Chartert érte szóló beszámolók szerint a csoport hangalapú adathalászatot, közismert nevén vishinget használt, hogy rávegye az alkalmazottakat belső rendszerek hozzáférésének megadására. A vishing támadás során a fenyegető szereplők közvetlenül felhívják a dolgozókat, és informatikai támogató személyzetnek, vezetőknek vagy megbízható beszállítóknak adják ki magukat, hogy hitelesítő adatokat szerezzenek, vagy rávegyék a célpontot csalárd hozzáférési kérelmek jóváhagyására.

Ez a módszer éppen azért hatékony, mert az emberi döntéshozatalt célozza, nem pedig a szoftveres sebezhetőségeket. A többtényezős hitelesítés, a végponti észlelő eszközök és a hálózatfigyelés mind hatástalanná válhat, ha egy képzett social engineer meggyőzi a megfelelő alkalmazottat, hogy önként adja át a kulcsokat. A technikai védelem a gépek megállítására készült; a vishing az embereket állítja meg helyette.

Milyen adatok kerültek nyilvánosságra, és miért tárol ennyit az internetszolgáltató

Az internetszolgáltatók egyedülállóan kiváltságos helyzetben vannak az adatökoszisztémában. A szolgáltatás nyújtásához igazolt személyazonossági adatokra van szükségük: legalább hivatalos név, szolgáltatási cím, számlázási cím és telefonszám. A fiókelőzményektől függően fizetési adatokat, eszközazonosítókat és szolgáltatáshasználati mintákat is tárolhatnak. Ezek az adatok olyan adatbázisokban vannak, amelyekhez az ügyfélszolgálati munkatársaknak, számlázási rendszereknek és technikai támogató csapatoknak hozzá kell férniük – pontosan ez az a hozzáférés, amit egy sikeres vishing támadás megnyithat.

A HaveIBeenPwned által megerősített 4,9 millió rekord olyan embereket képvisel, akiknek adatai most adatbróker-hálózatokban keringenek, és potenciálisan újabb adathalász kísérletek készítésére használják fel őket. Még ha egy rekord csak nevet, címet és telefonszámot tartalmaz is, ez a kombináció elegendő ahhoz, hogy meggyőző ürügyeket építsenek a közvetlenül ezekre a személyekre irányuló utólagos csalásokhoz.

Miért nem védenek a VPN-ek a social engineering támadások ellen

A VPN titkosítja az eszköze és az internet között áramló forgalmat, elrejti a böngészési tevékenységét az internetszolgáltató elől, és megakadályozza a hálózati szintű megfigyelést. Ez valódi és értékes védelem. De semmit sem tesz a szolgáltató által már tárolt fiókadatok védelmében, mielőtt bármilyen kapcsolat létrejönne.

Amikor internet-szolgáltatásra szerződik, a szerződéses kapcsolat részeként személyes adatokat ad át. Ezek az adatok a Charter rendszereiben léteznek, függetlenül attól, hogy használ-e VPN-t a kapcsolatán. A Charter belső munkatársait célzó vishing támadás egyáltalán nem lép kapcsolatba az Ön titkosított forgalmával; közvetlenül ahhoz az adatbázishoz megy, ahol a számlázási és fiókadatait tárolják. A Charter Communications adatvédelmi incidense egy szerkezeti korlátot szemléltet: a VPN-felhasználók sincsenek védve az internetszolgáltatói adatszivárgásokkal szemben, mert a veszélyeztetett adatok időben megelőzik bármelyik adatvédelmi eszközt, amit használhatnának.

Ez nem jelenti azt, hogy a VPN-ek hatástalanok. Azt jelenti, hogy egy meghatározott problémát oldanak meg, és ez a probléma nem a social engineering vagy a belső hozzáféréses támadások.

Gyakorlati lépések, amelyeket az adatvédelmükre érzékeny felhasználók most megtehetnek

Ha Ön Charter- vagy Spectrum-ügyfél, a legközvetlenebb lépés annak ellenőrzése, hogy adatai megjelennek-e nyilvánosan elérhető adatszivárgási adatbázisokban. Ezen túl vannak konkrét teendők, amelyeket érdemes megtenni, függetlenül attól, hogy szerepel-e ebben a konkrét adatkészletben.

Figyeljen a személyesen Ön ellen irányuló célzott vishingre. Azok a bűnözők, akik megszerzik az Ön nevét, címét és telefonszámát, gyakran arra használják ezeket az adatokat, hogy bankjának, internetszolgáltatójának vagy kormányzati szerveknek adják ki magukat az utólagos hívások során. Legyen szkeptikus bármilyen kéretlen hívással szemben, amely fiókadatok megerősítését vagy bármilyen művelet jóváhagyását kéri.
Legyen tudatában a hívószám-hamisítás lehetőségének. A hívófél-azonosítás nem megbízható mutatója annak, hogy valójában ki hív. Minden kéretlen hívást, amely érzékeny információt kér, kezeljen gyanúsan, még akkor is, ha a szám ismerősnek tűnik.
Használjon egyedi elérhetőségi adatokat, ahol lehetséges. Az olyan szolgáltatások, amelyek maszkolt telefonszámokat vagy e-mail álneveket generálnak, korlátozzák, hogy egy adatszivárgás mennyire tud átterjedni egy másikra.
Ellenőrizze internetszolgáltatói fiókját, nem történtek-e illetéktelen módosítások. Ha a címe, elérhetőségi telefonszáma vagy fizetési adatai az Ön tudta nélkül módosultak, az arra utalhat, hogy valaki már felhasználta a kiszivárgott adatait.
Fagyasztassa be a hitelkeretét, ha még nem tette meg. A jelenlegi jelentések alapján úgy tűnik, ez az adatszivárgás nem tartalmaz társadalombiztosítási számokat, de a kiszivárgott cím- és telefonszámadatok más kiszivárgott adatkészletekkel való párosítása a személyazonosság-lopás gyakori taktikája.

Az incidens idővonalának és annak részletesebb áttekintéséhez, hogy a Charter mit erősített meg nyilvánosan, a ShinyHunters vishing támadásról szóló tudósítás nyújt mélyebb kontextust arról, hogyan bontakozott ki az eset, és mit hozott nyilvánosságra a vállalat.

A Charter Communications adatvédelmi incidense emlékeztető arra, hogy a magánélet védelme túlmutat bármely egyedi eszközön. A VPN-ek, az erős jelszavak és a kétfaktoros hitelesítés mind számít, de azok a szervezetek, amelyekkel megosztjuk adatainkat, továbbra is a közvetlen irányításunkon kívül eső kockázati tényezőt jelentenek. Annak megértése, hogy hol élnek az adataink, és hogyan férhetnek hozzájuk, az első lépés a kockázat hatékony kezelése felé.