TM_216

12 30|1|2023 #216 Της Αφροδίτης Μπαλίδου Η εταιρεία κινητής τηλεφωνίας T-Mobile επλήγη από μία σοβαρή παραβί αση δεδο- μένων, η οποία επηρέασε περίπου 37 εκα- τομμύρια πελάτες. Η εταιρεία δήλωσε πως ένας κακόβουλος παράγοντας λάμβανε βασικές πληροφο- ρίες πελατών, όπως ονόματα, αριθμούς λογαριασμών και διευθύνσεις χρέωσης, emails, αριθμούς τηλεφώνου, ημερομηνι- ών γέννησης, αλλά δεν είχε πρόσβαση σε ευαίσθητες πληροφορίες πελατών, συμπε- ριλαμβανομένων των αριθμών ταυτότητας ή των στοιχείων της κάρτας πληρωμής, των κωδικών πρόσβασης, των αριθμών κοινω- νικής ασφάλισης. Σύμφωνα με ένα έγγραφο που κατέθε- σε η T-Mobile στην US Securities and Exchange Commission, η εταιρεία πιστεύ- ει ότι ο hacker απέκτησε για πρώτη φορά πρόσβαση σε πληροφορίες πελατών γύρω στις 25 Νοεμβρίου 2022. Η T-Mobile ανακάλυψε την παραβίαση στις αρχές Ια- νουαρίου 2023 και μέσα σε 24 ώρες εντό- πισε την πηγή της κακόβουλης δραστηρι- ότητας και τη διέκοψε. Η T-Mobile βρίσκεται αυτή τη στιγμή στη διαδικασία ενημέρωσης των πελατών για το περιστατικό και συνεργάζεται με τις αρχές για τη διερεύνηση του συμβάντος. Αξίζει να σημειωθεί πως η εταιρεία, ενόψει μίας σειράς από παραβιάσεις δεδομένων που έχει δεχθεί τα τελευταία χρόνια, θα πληρώσει σύντομα 350 εκατομμύρια δολάρια για να διευθετή- σει αποζημιώσεις πελατών από μια ομαδική αγωγή σχετική με παραβίαση δεδομένων. Η εταιρεία, βέβαια, βρίσκεται στη μέση μιας μεγάλης, πολυετούς αναθεώρησης της κυ- βερνοασφάλειας. «Έχουμε σημειώσει σημα- ντική πρόοδο μέχρι σήμερα και η προστασία των δεδομένων των πελατών μας παραμένει κορυφαία προτεραιότητα. Θα συνεχίσουμε να κάνουμε σημαντικές επενδύσεις για να ενισχύσουμε το πρόγραμμα κυβερνοασφά- λειας μας», ανέφερε χαρακτηριστικά η εται- ρεία στην κατάθεσή της στο SEC. Τα κέρδη των hackers που στοχεύουν σε θύματα μέσω Ransomware εμφανίζονται να μειώνονται σημαντικά όσο περνάει ο καιρός, καθώς ολοένα και περισσότερα θύματα αρνούνται να πληρώσουν τα εκ- βιαστικά λύτρα. Συγκεκριμένα, οι εν λόγω απατεώνες φαί- νεται πως είχαν πτώση 40% στα κέρδη τους, σύμφωνα με τους ερευνητές του Chainanalysis . Οι ίδιοι σημειώνουν, επί- σης, ότι hackers Ransomware απέσπασαν τουλάχιστον 457 εκατομμύρια δολάρια από τα θύματά τους το 2022 – 311 εκα- τομμύρια δολάρια λιγότερο από την προ- ηγούμενη χρονιά. Φυσικά, τα αληθινά στοιχεία είναι πιθα- νό να είναι υψηλότερα, αλλά οι ειδικοί συμφωνούν ότι πληρώνουν ολοένα και λιγότερα θύματα. Παρόλα αυτά, παρό- τι σημειώθηκε μείωση στα εγκληματικά έσοδα, ο αριθμός των επιθέσεων αυξά- νεται. Εταιρείες, κυβερνήσεις, σχολεία, ακόμη και νοσοκομεία σε όλο τον κόσμο πέφτουν τακτικά θύματα των hackers, οι οποίοι δεν επιτρέπουν στο προσωπικό την είσοδο στα συστήματα IT τους, μέ- χρι να πληρωθούν τα λύτρα, συνήθως σε Bitcoin. Οι hackers, επίσης, συχνά απει- λούν να δημοσιεύσουν ή να πουλήσουν τα κλεμμένα δεδομένα. Πρόσφατα δημο- φιλή θύματα αποτέλεσαν η εφημερίδα The Guardian, η Royal Mail και το νοσο- κομείο παίδων Sick Kids. Ο Bill Siegel της Coveware, που ειδικεύ- εται στις διαπραγματεύσεις με hackers, συμφωνεί με τα προαναφερθέντα. Οι πε- λάτες του γίνονται όλο και πιο απρόθυμοι να ενδώσουν στους hackers, οι οποίοι ενδέχεται να απαιτήσουν ακόμη και εκα- τομμύρια δολάρια. Το 2022, μόλις το 41% των πελατών του πλήρωσαν λύτρα, σε σύγκριση με το 70% το 2020, όπως δήλω- σε ο ίδιος. Παρά τη μείωση των εσόδων, όμως, έρευ- να από την εταιρεία κυβερνοασφάλειας Fortinet διαπίστωσε ότι περισσότεροι από 10.000 μοναδικοί τύποι κακόβουλου λογισμικού ήταν ενεργοί το πρώτο εξά- μηνο του 2022. Μειώνονται τα κέρδη των hackers από τα Ransomware Παραβίαση δεδομένων της T-Mobile Της Αφροδίτης Μπαλίδου