0
0
Primeiro foi a Optus, seguida pela Telstra. Agora, uma terceira empresa de telecomunicações australiana divulgou que foi violada – desta vez é a Dialog, uma provedora de serviços de tecnologia da informação com uma participação de mercado considerável de clientes australianos nos setores público e privado.
A Dialog, uma subsidiária da SingTel, disse que seus servidores foram comprometidos em 10 de setembro e, embora as investigações iniciais não mostrassem sinais de dados exfiltrados, em 7 de outubro uma amostra de dados pessoais de funcionários da empresa estava disponível na Dark Web .
A Dialog disse que ainda está investigando o incidente.
Poucos dias antes, a maior operadora de telecomunicações da Austrália, a Telstra, anunciou sua própria violação de informações pessoais e confidenciais de funcionários, desde 2017.
O principal concorrente da Telstra, a Optus, também foi recentemente alvo de um ataque cibernético maciço , que roubou com sucesso as informações pessoais de quase 10 milhões de clientes em toda a Austrália. A Optus, também uma subsidiária da SingTel, anunciou pela primeira vez o ataque cibernético em 21 de setembro, que chamou a atenção do FBI.
Dias depois, os cibercriminosos retiraram seu pedido de resgate de US$ 1 milhão, explicando que havia “muitos olhos” nos dados. Mas antes que os atacantes mudassem de ideia, eles vazaram mais de 10.000 registros de clientes, supostamente como prova do que eles tinham.
Os atacantes mais tarde se desculparam por vazar as informações roubadas.
As telecomunicações historicamente desenham ataques avançados
As empresas de telecomunicações sempre serão um alvo atraente para o crime cibernético devido à grande quantidade de dados que coletam, processam e armazenam em seus clientes, disse Erfan Shadabi, especialista em segurança cibernética da Comforte AG, ao Dark Reading.
“No entanto, eles têm a obrigação de manter esses dados confidenciais de clientes seguros e fora do alcance das pessoas erradas, obrigações que são de natureza ética e regulatória. O resultado de não fazer isso é exatamente o que essas empresas enfrentam agora”, ele adiciona.
John Bambanek, principal caçador de ameaças da Netenrich, concorda, acrescentando que provedores de TI, provedores de serviços gerenciados (MSPs), provedores de serviços de segurança gerenciados (MSSPs) e telcos sempre foram os principais alvos de agentes avançados de ameaças.
“Essas empresas têm acesso privilegiado, então é fácil ir do ponto A ao ponto B até o Z imediatamente”, explica Bambanek à Dark Reading. Ele acrescenta que serviços de inteligência como a Agência de Segurança Nacional (NSA) também voltam regularmente o foco de suas operações para provedores de serviços de telecomunicações devido à riqueza de dados confidenciais dentro de seus sistemas.
“Eventualmente, as prioridades e técnicas de segmentação são filtradas do mundo da inteligência para cibercriminosos sofisticados, como grupos de ransomware”, diz Bambenek. “Em última análise, a matemática é a mesma. Por que atacar um alvo e ter apenas uma vítima quando você pode atacar um alvo e ter muitas vítimas? Mais vítimas significa mais dinheiro.”
FONTE: DARK READING