Slo-Tech - Telekom Slovenije je včeraj na SEOnetu objavil informacijo, da so zaznali kibernetski incident v podjetju. V incidentu so bili odtujeni nekateri interni poslovni podatki. Vdor je prizadel podporni sistem za upravljanje incidentov in reševanje napak, Telekom Slovenije pa zagotavlja, da se ni zgodil vdor v zbirko podatkov o naročnikih ali o njihovih komunikacijah. Dodali so še, da so sprejeli potrebne ukrepe za zajezitev incidenta, ki ga že preiskujejo v sodelovanju s pristojnimi organi.
A na temnem delu interneta naj bi se že znašli nekateri podatki, ki očitno izvirajo iz vdora. Gre za paket 385 datotek, ki je bil dostopen že dan pred uradno objavo vdora. Po poročanju Financ so v njih tudi osebni podatki nekaterih Telekomovih naročnikov, in sicer naslovi, telefonske številke in IP-naslovi. Datoteke vsebujejo tudi podatke o strankah in partnerjih. Znaten del podatek pripada hčerinski družbi IPKO na Kosovu.
Telekom Slovenije teh navedb še ni potrdil, prav tako ni znano, ali so napadalci zahtevali kakšno odkupnino ali postavili druge pogoje.
Zanimivo je tudi to, da kakor sem pred kratkim prebral, veljalo podatkovni centri Telekoma, ki jih uporabljajo tudi zunanje stranke, za ene najbolj varnih pri nas.
Slabo berete zgleda glavne medije....bilo že včeraj na vseh objavljeno :) nova24 15:30 RTV 17:20 24ur 15:34
RTV redno gledam, pa nisem opazil novice. Verjetno je bil članek bolj na majhno napisan nekje, pa verjetno je zelo hitro izginil s prve strani.
Ko Kim Kardashian prdne, mora bit pa od jutra do večera na prvi strani. Najprej čisto zgoraj, ta velik naslov, nato nekaj časa kot naslovna novica v svoji kategoriji, kasneje pa malo dol zdrsne in potem počasi izgine s prve strani.
Lahko, da je objavljen samo vzorec. Prst v kuverti, if you will...
Dejstvo je, da se TS zajebava. Sisajo državne pogodbice na vseh koncih in krajih in rihtajo veliko IT-podpornih sistemov države, pri čimer imajo omrežje kot en vaški operater kabelske televizije, brez teleteksta. Efektivno imajo čez intranet ene države, z nekim povprečno do podpovprečno zavarovanim omrežjem.
Kaj mislite, da bo prej? Kvantno šifriranje v splošni uporabi ali konec PPPoE pri TS?
Kar se tiče dotičnega incidenta, so se pa ponovno izkazali z laganjem. Ne, da jim niso pobrali podatkov strank. Očitno so jim pobrali samo podatke strank, kar je razbrati iz vseh virov novice. Najbrž pa bo reakcija, da jim damo za rihtat še vojsko...
Jaz uporabljam ta link https://www.rtvslo.si/zadnje, da novice vidim kronološko. Bolj info, manj sugestibilno. (Sem pa tudi sam zgrešil tole novico o Telekomu...)
Slabo berete zgleda glavne medije....bilo že včeraj na vseh objavljeno :) nova24 15:30 RTV 17:20 24ur 15:34
RTV redno gledam, pa nisem opazil novice. Verjetno je bil članek bolj na majhno napisan nekje, pa verjetno je zelo hitro izginil s prve strani.
Ko Kim Kardashian prdne, mora bit pa od jutra do večera na prvi strani. Najprej čisto zgoraj, ta velik naslov, nato nekaj časa kot naslovna novica v svoji kategoriji, kasneje pa malo dol zdrsne in potem počasi izgine s prve strani.
Če so napisali PR da so jim vdrli v bazo podpornega sistema za upravljanje napak in incidentov bi lahko bilo vsakomur jasno, da so notri (tudi) osebni podatki, saj ne gre drugače (to ve vsak ki take baze ima - tam so vedno najmanj maili, običajno pe še precej več). Ko sem prebral izvorno novico tukaj je bila prva stvar, ki sem se jo vprašal, kako so lahko po vdoru v te sisteme bili brez razkritja osebnih podatkov - praktično nemogoče, sem takoj vedel da gre za PR stunt za damage control.
Če so napisali PR da so jim vdrli v bazo podpornega sistema za upravljanje napak in incidentov bi lahko bilo vsakomur jasno, da so notri (tudi) osebni podatki, saj ne gre drugače (to ve vsak ki take baze ima - tam so vedno najmanj maili, običajno pe še precej več). Ko sem prebral izvorno novico tukaj je bila prva stvar, ki sem se jo vprašal, kako so lahko po vdoru v te sisteme bili brez razkritja osebnih podatkov - praktično nemogoče, sem takoj vedel da gre za PR stunt za damage control.
Ta "vdor" je kr nekaj. osebnih podatkov je minimalno. leakane so določene jire, ki so tudi neuporabne. tisto od osebnih podatkov pa je par screenshotov, kjer so vidna imena in priimki naročnikov in pa ena random davčna vmes. Oh in ah leak, ja..
