Odido обнаружил утечку данных только после сообщения от хакеров

Телекоммуникационная компания Odido обнаружила, что хакеры похитили данные клиентов, только спустя два дня. Это произошло после того, как хакерская группа ShinyHunters сама уведомила об этом компанию. Через два дня после взлома внутреннее заключение Odido по-прежнему заключалось в том, что данные не были украдены, как сообщает топ-менеджер компании.

В начале февраля Odido, в которую также входит бренд Ben, подверглась взлому. После того как Odido отказалась платить выкуп, ShinyHunters разместила данные более 6 миллионов клиентов в даркнете. Это был «темный день», по словам топ-менеджера. Компания признает, что коммуникация вокруг атаки могла быть лучше, что вызвало недовольство клиентов.

Компания теперь предоставила больше подробностей о том, как произошла кража. Хакер связался с сотрудником службы поддержки клиентов Odido, представившись сотрудником IT-отдела. Сотрудник был убежден войти на поддельный веб-сайт, предоставив хакеру доступ к учетным данным для входа. Хотя учетная запись этого сотрудника была заблокирована в течение часа, зло было уже совершено. Через два дня выяснилось, что за это короткое время были загружены миллионы данных клиентов.

Что это значит для МСП?

Этот инцидент подчеркивает, насколько критически важна кибербезопасность, в том числе для МСП. Метод взлома — социальная манипуляция сотрудниками — показывает, что опасность представляют не только технические уязвимости. Убедитесь, что ваши сотрудники обучены распознавать фишинг и социальную инженерию. Кроме того, всегда проверяйте личность лиц, запрашивающих доступ к системам. Регулярные обновления программного обеспечения и надежные, уникальные пароли также необходимы. Будьте готовы к инцидентам и обеспечьте быстрые каналы связи с вашими клиентами и сотрудниками, если что-то пойдет не так. В случае сомнений обратитесь к IT-эксперту.