Эксперт GSOC об уроке для телеком-компаний: фишинг открыл хакерам доступ к 2 ТБ данных Cell C

У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберугрозами.

«Инцидент с южноафриканским телеком-оператором Cell C, в результате которого хакеры из группировки RansomHouse похитили и опубликовали 2 ТБ конфиденциальных данных, показывает, как уязвимость одной точки входа — в данном случае, фишинговая атака — может привести к полномасштабному компрометационному кризису. Несмотря на то, что оператор быстро локализовал угрозу, масштаб утечки указывает на отсутствие своевременного обнаружения и контроля за внутренними аномалиями», — пояснил эксперт.

Согласно отчётам, первоначальное проникновение в инфраструктуру Cell C произошло через фишинговую атаку. Несмотря на заявления оператора о быстрой локализации угрозы, масштаб утечки свидетельствует о недостаточном уровне мониторинга и контроля за подозрительной активностью внутри сети. Компрометация такого объёма данных, включая личную информацию абонентов, может иметь серьёзные последствия как для самой компании, так и для её клиентов.