V enem največjih kibernetskih napadov, ki je prizadel Telekom Slovenije, so hekerji razkrili 385 internih dokumentov na temnem spletu. Ti dokumenti vsebujejo osebne podatke naročnikov ter občutljive informacije o strankah, partnerjih in hčerinski družbi IPKO na Kosovu. Incident je sprožil vrsto vprašanj o varnosti informacijskih sistemov Telekoma in njihovem ravnanju z zaupnostjo podatkov. V napadu so bili razkriti tudi podatki o vsaj 150 posameznikih, vključno s telefonskimi številkami.
Razkritje dokumentov na temnem spletu
Hekerji so uspeli pridobiti dokumente, ki vključujejo imena, priimke, naslove, telefonske številke in IP-naslove strank. Razkriti so bili tudi elektronski naslovi zaposlenih in drugi pomembni podatki iz Telekomovega sistema. Incident je vplival tudi na podatke, povezane z družbo IPKO in Darsom, vključno z informacijami o cestninjenju in vinjetah.
Telekomova odzivnost in preventivni ukrepi
Telekom Slovenije, ki se ponaša z največjim mobilnim omrežjem v državi, aktivno trži svoje storitve kibernetske varnosti. Poudarjajo, da uporabljajo MDR-rešitve za zaznavanje in odzivanje na grožnje. Kljub temu pa je slaba zaščita podatkov vzbudila vprašanja o učinkovitosti njihovih varnostnih ukrepov.
“Za celovito zaščito vašega podjetja vam ponujamo MDR-rešitev, ki omogoča zaznavanje groženj in takojšnje odzivanje nanje,” je zapisano na Telekomovi spletni strani.
Strokovna obravnava incidenta
Telekom je sporočil, da poteka natančna analiza varnostnega incidenta in da komunicirajo z naročniki ter poslovnimi partnerji individualno. Do nepooblaščenega dostopa do podatkov je prišlo v podpornem orodju za notranje delovne procese. Telekom sodeluje s strokovnjaki za kibernetsko varnost in pristojnimi organi za hitro obvladovanje incidenta.
Vloga vodilnih pri zagotavljanju varnosti
V nacionalnem odzivnem centru za kibernetsko varnost Si-cert poudarjajo, da je pomembnost kibernetske varnosti v glavnem odvisna od vodstva podjetij. Mnoga podjetja še vedno kibernetsko varnost vidijo kot nepotreben strošek, kar lahko vodi do incidentov, kot je ta pri Telekomu. Kljub vsemu je ekipa Telekoma hitro in strokovno ukrepala za zamejitev incidenta.
“Podjetja različno razumejo pomembnost kibernetske varnosti, vodstva pa pogosto vidijo to kot nepotreben strošek,” so dejali pri Si-certu.
Spletno uredništvo Naša Primorska
