Telekom stále nezverejnil nič o vážnom útoku, stále vyšetruje

Značky: Slovak Telekombezpečnosť

DSL.sk, 11.7.2022

Najväčší slovenský telekomunikačný operátor Slovak Telekom ani dva týždne po evidentne vážnom útoku na svoje systémy nezverejnil žiadne bližšie informácie o tomto útoku, jeho povahe a najmä prípadných dlhodobejších dopadoch.

Ako sme informovali v tomto článku, v nedeľu 26. júna bol na systémy operátora podľa jeho informácií uskutočnený rozsiahly kyber útok. Okrem iného nešiel web a mobilná aplikácia, pričom operátor v nasledujúcich dňoch služby postupne obnovoval.

Už prvé informácie naznačovali vážnejší útok ako DDoS útok. Útoky na ciele ako sú veľkí telekomunikační operátori a iné veľké spoločnosti sa v posledných rokoch často snažia o dosiahnutie dvoch cieľov, zašifrovať cenné dáta firmy a získať dáta, a následne útočníci často požadujú zaplatenie výkupného.

Krátko po oznámení incidentu Slovak Telekom neodpovedal na otázky či boli pri útoku zašifrované nejaké dáta a či útočníci získali nejaké dáta zákazníkov. Ani následne v ďalších dňoch ale operátor neodpovedal na otázky na povahu útoku a dopady s tým, že stále prebieha vyšetrovanie.

"Naďalej prebieha vyšetrovanie a forenzná analýza, do jej skončenia nie je možné zverejniť ďalšie detaily," avizoval operátor v stanovisku pred týždňom. "Kým neskončí vyšetrovanie a forenzná analýza, nie je možné nič zverejniť," zopakoval v dnešnom stanovisku.

Minimálne základné informácie o povahe útoku a dopadoch zrejme operátor už nepochybne pozná a aspoň základné informácie by zrejme mohol zverejniť. Zatiaľ operátor ale zrejme ani neprisľúbil, že po skončení vyšetrovania zverejní detaily útoku a jeho dopadov.




Najnovšie články:



Diskusia:

čas ten otupí i ostrý břit... Od: Menšia väčšna | Pridané: 11.7.2022 22:35 O tri týždne si už na to nikto nespomenie. Odpovedať Známka: 8.2 Hodnotiť:

Re: čas ten otupí i ostrý břit... Od: martinccc | Pridané: 12.7.2022 10:53 "Ransomware óóó Ransomware, kdeže sú moje dáta tralalalala..." Odpovedať Známka: 3.3 Hodnotiť:

ani Mr.President si už na to priekazne nespomenie, na nič Od: Lyta Ascendanta | Pridané: 11.7.2022 23:09 "End quote. Repeat the line." len potom tam vyvstáva taká 1malá otázka.. Odpovedať Známka: 5.6 Hodnotiť:

Telakom Od: ratibor z trstic | Pridané: 12.7.2022 5:41 Hanbia sa priznat, ze im to rozvratil Killnet. :-) Odpovedať Známka: 4.5 Hodnotiť:

Re: Telakom Od: JA SOM | Pridané: 12.7.2022 7:36 Nechcu len dat druhym navod ako obstat a neplatit vypalne. Odpovedať Známka: 6.7 Hodnotiť:

T-mobile CZ Od: Menšia väčšna | Pridané: 12.7.2022 7:48 Aký útok? Česi ten incident vyšetrili ako pád diskového poľa. https://lnk.sk/ckio Odpovedať Hodnotiť:

Re: T-mobile CZ Od: Menšia väčšna | Pridané: 12.7.2022 7:53 pred dvoma rokmi Odpovedať Známka: 6.0 Hodnotiť:

Titulok Od reg.: bhawk | Pridané: 12.7.2022 7:53 Toto je ten spravny "vyhnivaci" pristup k problemu... Este par tyzdnov a vyhnije to samo, len do toho moc nerypte! Odpovedať Známka: 8.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 12.7.2022 8:52 A čiemu problému? Lebo on s tým, že neodpovedá, problém priekazne nemá. Odpovedať Známka: 2.0 Hodnotiť:

čo vás po tom Od: Pišta Segal | Pridané: 12.7.2022 8:13 A majú nejakú povinnosť niečo niekomu zverejňovať? Myslím si že nie... Odpovedať Známka: 0.0 Hodnotiť:

Re: čo vás po tom Od reg.: _tErist | Pridané: 12.7.2022 11:14 Podla GDPR by praveze mali, hlavne ak prestali fungovat aplikacie, kde sa prihlasuju zakaznici (Web, Appka). Odpovedať Známka: 6.0 Hodnotiť:

Re: čo vás po tom Od: Heu383hebd | Pridané: 12.7.2022 15:55 Podla gdpr mas povinnost oznamit len ked pride k uniku uzivatelskych dat. Odpovedať Známka: 3.3 Hodnotiť:

nopozrisačorobí Od: mkonigstaggenius | Pridané: 12.7.2022 8:20 kto je pri zdroji má info (ktorá firma ich z toho dostávala 3 dni, koľko bolo výkupné a podobne) :) A Telekom určite tá vonku anonymizovanú forenzku, alebo žeby nie ? Odpovedať Hodnotiť:

Nie je to nič neobvyklé. Od: Bežný užívateľ | Pridané: 12.7.2022 9:00 Niekedy ani lekár nestanoví diagnózu ihneď. Pošle pacienta na rôzne vyšetrenia a až s výsledkami rozborov môže zodpovedne pristúpiť k záverečnému resumé. Toto je asi obdobný prípad. Odpovedať Hodnotiť:

Re: Nie je to nič neobvyklé. Od: martinccc | Pridané: 12.7.2022 10:54 Telekom su pacienti to je pravda Odpovedať Známka: 6.7 Hodnotiť:

ultraradikalny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 12.7.2022 13:44 Hranica medzi zodpovedným prístupom a rozhodovacou paralýzou je pri laickom pohľade priekazne nejasná. Odpovedať Známka: 0.0 Hodnotiť:

Telekom je o nicom Od: Ejha | Pridané: 12.7.2022 9:07 Koho zaujima firma co s takym kapitalom este stale nepripojila ani vacsinu zap. Slov. na optiku? Radsej sajte fotku z noveho teleskopu.. Odpovedať Hodnotiť:

Re: Telekom je o nicom Od: Kolomano | Pridané: 12.7.2022 10:43 Tebe nejaká optika trhá žily? Je mi to celkom u prdele. Načo je komu optika? Alebo najnovší najdrahší naj Sifón mobil? Odpovedať Známka: -10.0 Hodnotiť:

Re: Telekom je o nicom Od: ejha | Pridané: 12.7.2022 15:46 Trhá mi to žily, lebo im platím, jak keby som tu mal nie mokrý kábel ale privátny gejzír a pritom posledné roky len spomaľujú linku, lebo je plná ústredňa. Nie každý len pozerá porno doma (to by mi stačil ajfón), sú aj ľudia čo potrebujú seriózne robiť... Odpovedať Hodnotiť:

Re: Telekom je o nicom Od: Kostner | Pridané: 12.7.2022 21:55 Aj? tragédia, že? Odpovedať Hodnotiť:

Re: Telekom je o nicom Od: Ejha | Pridané: 13.7.2022 19:45 Nie taka ako keby ma niekto denne nuti pozerat prenosy z parlamentu, ale smutne je to dost. Odpovedať Hodnotiť:

Re: Telekom je o nicom Od reg.: lamka1 | Pridané: 12.7.2022 11:14 Lebo sa sustreduju na najbonitnejsi vychod. Zapad si udrzia multimilionovou reklamou. Odpovedať Hodnotiť:

aj tak nic nemaju Od: BolaveKoleno | Pridané: 12.7.2022 13:57 Toto je presne ukazka toho, preco by sa nemali pozicie obsadzovat len na zaklade "certifikacii". Cyber security certifikacie dneska vydava kdekto, bez kontroly, len tak za tresku a rozok. Niekedy staci pozriet 30 minutove video, zaplatit maly poplatok a zrazu mame cloveka s papierom. Kedze hiring je v korporatoch aky je, tak potom mame v IT bezpecnosti ludi, co o tom vedia maximalne z telky. A presne preto Telekom nic nezverejnuje. Nemozu predsa povedat, ze zlyhali ludia. Snad sa to tam preriedi a konecne dostanu pozicie ludia so skusenostami. A nie podla toho, ci maju certifikat, bradu, elektricku kolobezku a v kantyne si davaju zasadne veganske menu. Odpovedať Hodnotiť:

Re: aj tak nic nemaju Od: sensei-san | Pridané: 12.7.2022 15:23 > Cyber security certifikacie dneska vydava kdekto, > bez kontroly, len tak za tresku a rozok. Niekedy > staci pozriet 30 minutove video, zaplatit maly > poplatok a zrazu mame cloveka s papierom. Um. Tak o tom to náhodou niečo viem. Certifikát vydáva ten, kto je certifikovaný SNAS (Slovak National Accreditation Service). Takže nie "kdekto". Ten "malý poplatok" môže byť napr. 300€ a pri opakovaní 100€ (čo pre firmu (zvlášť veľkosti T-com-u) nie je veľa, ale vo vačku sa mi to tiež neváľa). Skúška trvá napr 150 minút, dostaneš 100 otázok, každá 4 možnosti a potrebuješ úspešnosť aspoň 70%. Nie je to brnkačka. Odpovedať Hodnotiť:

Re: aj tak nic nemaju Od: BolaveKoleno | Pridané: 12.7.2022 15:55 Nabuduce citaj s porozumenim. Dneska taketo certifikaty vydava hocikto, pretoze HIRING NEVIE CO JE TO CERTIFIKAT OD RIADNEHO POSKYTOVATELA. Cize prides na interview ty, co si zaplatil 300 euro a mas riadny papier a spolu s tebou pride Janka a Anton, co si zaplatili nejaky wannabe cyber kurz na Udemy za 10 euro. Myslis, ze baba na HR, co mesiac predtym predavala v dedoles ponozky pozna rozdiel v tvojom a ich certifikate? A hadaj kto na nu urobi dojem? Spravne, Janka s Antonom a ty mozes so svojim 300 eurovym papierom handry fajcit. A vies ako to viem? Pretoze u nas v korporate vedie team PMov clovek, co ma Agile "diplom" z Udemy a LinkedIn. Pritom ma v teame ludi co maju Prince certifikaty, PMP a podobne... Ale nie, manazement vybral jeho. A pritom ide o nadnarodnu korporaciu a nie o 10 osobovu firmu. Odpovedať Hodnotiť:

Re: aj tak nic nemaju Od: sensei-san | Pridané: 13.7.2022 11:57 Podľa zákona o kybernetickej bezpečnosti certifikát z Udemy stačiť nebude ;-) A naopak poriadnejší certifikát by aspoň niekto v Telekome mal mať, lebo patria do kritickej infraštruktúry. Tak tú babu z HR aj tých PM pošlite na legal dept. nech im to tam vysvetlia. Odpovedať Hodnotiť:

Re: aj tak nic nemaju Od: BolaveKoleno | Pridané: 13.7.2022 15:16 Tak zacni robit v korporate a pochopis velmi rychlo, ze nejake zakony o kybernetickej bezpecnosti sa nedodrzuju. Ono to znie pekne, ale v realite sa to vo firmach nad 1500 ludi nedodrzuje. Odpovedať Hodnotiť:

Vynadrenie Od: sandisxxx | Pridané: 13.7.2022 9:48 Myslim si, ze minimalne info, ci unikli udaje zakaznikov a ak ano - ake su povinni zverejnit. Odpovedať Hodnotiť:

Pridať komentár