A ShinyHunters értesítette az Ododót a saját 6,5 millió ügyfelét érintő adatszivárgásáról

Mit tárt fel az Odido-adatszivárgás, és kit érint?

Az Odido adatszivárgása az idei év egyik legkényelmetlenebb története az európai távközlési szektorból. Az Odido, Hollandia harmadik legnagyobb mobilszolgáltatója, februárban 6,5 millió ügyfele adatának ellopását szenvedte el. A támadás során elérhetőségi adatok, születési dátumok, ügyfél-azonosítók és egyéb személyes információk kerültek illetéktelen kezekbe. Ami ezt az incidenst különösen megdöbbentővé teszi, az nem csupán a mérete. Sokkal inkább az a tény, hogy az Odido saját biztonsági csapata teljesen figyelmen kívül hagyta.

A vállalat megerősítette, hogy csak azután szerzett tudomást az adatszivárgásról, hogy a ShinyHunters hackercsoportja közvetlenül kereste meg őket. A ShinyHunters, egy termékeny kiberbűnözői csoport, amelyet nagyszabású adatlopásairól ismernek, tulajdonképpen értesítette az áldozatot. Az Odido vezérigazgatója nyilvánosan elismerte, hogy hibák történtek. A jelszavak, számlázási adatok, hívásrekordok és helyadatok állítólag nem szerepeltek az ellopott adatkészletben, ez a korlátozott megnyugtatás azonban nem változtat az alapvető problémán: emberek milliói látták felfedve távközlési adataikat anélkül, hogy a vállalat tudott volna róla.

Hogyan vallott kudarcot az Odido belső észlelési rendszere hónapokon át?

Ez az Odido-adatszivárgás történetének az a része, amelyet a legtöbb tudósítás elsiklik felette. A támadás februárban történt. A vállalat belső vizsgálatot indított. Az a vizsgálat semmit sem talált. Maguknak a támadóknak kellett lezárni a kört.

Ez a fajta észlelési kudarc nem kizárólag az Ododóra jellemző. A távközlési vállalatok kiterjedt CRM-rendszereket kezelnek, amelyek több millió rekordot tartalmaznak, és a kifinomult behatolási technikák minimális nyomot hagyhatnak, ha a támadó körültekintő. A kudarc azonban rendszerszintű hiányosságra mutat rá: a belső monitorozás láthatóan nem volt elegendő az adatexfiltráció valós idejű észleléséhez. Mire az Odido megerősítette, mi történt, az adatok már egy olyan csoport kezében voltak, amelynek régóta bevett gyakorlata, hogy ellopott rekordokat értékesít a dark web piacterein.

A ShinyHunters tágabb mintázatával kapcsolatban érdemes megjegyezni, hogy a csoport több nagyszabású adatszivárgáshoz is kapcsolódik, ahol a vállalatok hasonlóan lassan vagy egyáltalán nem szereztek tudomást a történtekről. A Canvas ellen idén elkövetett támadásuk összehasonlítható forgatókönyvet követett: adatokat exfiltrálnak, nyilvánosságra hozzák a szivárgást vagy az áldozaton keresztül teszik ezt, majd nyomást gyakorolnak. Az Odido-incidens szinte pontosan illeszkedik ebbe a sablonba.

Miért különösen veszélyesek a távközlési adatszivárgások az adatvédelemre nézve?

Nem minden adatszivárgás hordoz egyforma kockázatot a jövőre nézve. A távközlési adatok különösen veszélyes metszéspontban helyezkednek el, mivel valódi személyazonosságát a telefonszámához kötik, és ez a kombináció egy meghatározott támadássorozathoz nyit kaput.

A SIM-csere csalás jelenti a legközvetlenebb veszélyt. Ha egy támadó ismeri az Ön nevét, telefonszámát és fiókadatait, felveheti a kapcsolatot a mobilszolgáltatójával, Önt megszemélyesítve, és kérheti a SIM-kártya átvitelét egy általa ellenőrzött eszközre. Miután megszerezték a számát, SMS-alapú kétfaktoros hitelesítési kódokat tudnak lehallgatni, és hozzáférhetnek bankszámlákhoz, e-mailekhez és kriptopénztárcákhoz. Ez nem elméleti kockázat. Ez az ellopott távközlési rekordok elsődleges pénzzé tételének egyik fő módszere.

A SIM-cserén túl a távközlési metaadatok rendkívül célzott adathalász támadásokat tesznek lehetővé. Egy olyan támadó, aki ismeri az Ön nevét, mobilszámát, és tudja, hogy egy adott szolgáltató ügyfele, meggyőző üzeneteket készíthet, amelyek az adott szolgáltató ügyfélszolgálatát megszemélyesítik. Ezek nem általános spam üzenetek. Ezek valós adatokból felépített, szociálisan tervezett támadások, amelyek jelentősen nehezebbé teszik az azonosításukat.

Ez egy tágabb mintázat részét képezi, amely az egész európai adatszivárgásokban megfigyelhető. A 40 millió rekordot felfedő francia e-mail-szolgáltató szivárgása és a 18 millió francia személyazonossági rekordot feltáró tinédzser hacker esete egyaránt megmutatta, hogyan gyorsítja fel a személyes adatok összesítése az egyénekre leselkedő kockázatot, még akkor is, ha egyetlen információdarab önmagában nem tűnik katasztrofálisnak. A távközlési adatok különösen értékesek, mivel az összes összesített információt egy elérhető, valós idejű kommunikációs csatornához horgonyozzák.

Rétegzett védelmi intézkedések, amelyeket VPN-felhasználóknak érdemes bevezetni távközlési adatszivárgások után

Ha Ön Odido-ügyfél, vagy csupán valaki, aki végiggondolja, mit jelent ez a szivárgás az önökhöz hasonló emberek számára, van néhány konkrét lépés, amelyet érdemes most megtenni.

Először lépjen kapcsolatba mobilszolgáltatójával, és kérjen SIM-zárolást vagy portátvitel-zárolást a fiókjára. Ez jelentősen megnehezíti a támadó számára, hogy személyes ellenőrzés nélkül vigye át a számát. Sok szolgáltató kínálja ezt, de nem hirdeti kiemelten.

Másodszor, ahol csak lehetséges, váltson SMS-alapú kétfaktoros hitelesítésről. Használjon helyette hitelesítő alkalmazást. Ha telefonszámát SIM-csere révén kompromittálják, az SMS-kódok felelősséggé válnak védelem helyett.

Harmadszor, vizsgálja felül, hol használja telefonszámát helyreállítási módszerként. Az e-mail-fiókok, banki alkalmazások és közösségi média platformok, amelyek mobilszámát használják fiók-helyreállításhoz, mind potenciális célpontok, ha távközlési adatait felfedték.

Negyedszer, fontolja meg DNS-szivárgás-védelemmel ellátott VPN használatát mobileszközén. A VPN nem akadályozza meg a SIM-cserét, de védelmi réteget ad az eszközén folyó böngészési és alkalmazásforgalomhoz, különösen nyilvános hálózatokon, ahol egy támadó SIM-kompromittálás után megpróbálhatja lehallgatni a forgalmat.

Végül használjon szivárgásfigyelő szolgáltatást, hogy nyomon kövesse, megjelenik-e e-mail-címe vagy telefonszáma újonnan kiszivárgott adatkészletekben. A Have I Been Pwned már indexelte az Odido-adatszivárgást.

Mit jelent ez az Ön számára?

Az Odido adatszivárgása emlékeztető arra, hogy az adatait tároló vállalatok esetleg nem tudnak az adatok ellopásáról, amíg valaki más el nem mondja nekik. Észlelési kudarcok megtörténnek, és amikor ez bekövetkezik, a lopás és az Ön tudomásszerzése közötti időablak hónapokig tarthat. Ez alatt az ablak alatt adatait meg lehet venni, el lehet adni és fel lehet használni.

Tekintse ezt ösztönzőnek arra, hogy felülvizsgálja távközlési fiókjának biztonságát, és csökkentse telefonszám-alapú hitelesítéstől való függőségét legérzékenyebb fiókjai esetében. Az Odido-incidenst érdemes a ShinyHunters tágabb tevékenysége mellett is szemlélni. A csoport nagy, fogyasztóorientált platformokat célzó mintázatának megértése megmagyarázza, miért nem tekinthető egyetlen vállalat vagy szektor sem biztonságos feltételezésnek. Kezdje a telefonszámával. Ez az a kulcs, amely sokkal több dolgot nyit meg, mint azt a legtöbb ember felismeri.