Σε διαρροή μαζικής κλίμακας προσωπικών δεδομένων Ελλήνων καταναλωτών στο dark web έχει οδηγήσει η κυβερνοεπίθεση που υπέστη το πληροφοριακό σύστημα της εταιρείας μεταφορών «Ορφέας Βεϊνόγλου Διεθνής Μεταφορική Α.Ε.», η οποία εξυπηρετεί μερικές από τις μεγαλύτερες επιχειρήσεις υπηρεσιών και καταναλωτικών αγαθών στη χώρα.
Η σοβαρότητα της επίθεσης επιβεβαιώνεται πλέον με επίσημες ανακοινώσεις από πελάτες της μεταφορικής εταιρείας. Τον περασμένο Μάιο, η Nespresso Hellas είχε ενημερώσει τους πελάτες της για διαρροή προσωπικών τους δεδομένων λόγω της επίθεσης. Τώρα, τη σκυτάλη παίρνει η Vodafone, επιβεβαιώνοντας την ευρεία έκταση του συμβάντος και τονίζοντας τις πιθανές απειλές που απορρέουν από αυτό.
Με ενημερωτικό σημείωμα που απέστειλε σε εκατοντάδες χιλιάδες πελάτες, η Vodafone αναφέρει πως εξαιτίας της κυβερνοεπίθεσης σε συνεργαζόμενη εταιρεία μεταφορών, υπήρξε διαρροή ονοματεπωνύμων, στοιχείων επικοινωνίας (τηλέφωνο και email), καθώς και διευθύνσεων παράδοσης.
Η εταιρεία εφιστά την προσοχή των πελατών της σε πιθανές στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες εξαπάτησης μέσω email ή τηλεφωνικής επικοινωνίας, καθώς και ενδεχόμενη μη εξουσιοδοτημένη χρήση προσωπικών πληροφοριών. Παράλληλα, προχωρά σε συγκεκριμένες συστάσεις για την πρόληψη και την αντιμετώπιση τέτοιων κινδύνων.
Το περιστατικό αναδεικνύει για άλλη μία φορά τις ευπάθειες στην εφοδιαστική αλυσίδα ψηφιακής ασφάλειας, με τους κυβερνοεγκληματίες να στοχοποιούν πλέον συστηματικά όχι μόνο τις ίδιες τις επιχειρήσεις, αλλά και τους συνεργαζόμενους παρόχους τους.
Η ενημέρωση της Vodafone που αποστέλλεται ηλεκτρονικά στους πελάτες της αναφέρει τα εξής:
«Αξιότιμες/οι Κυρίες/Κύριοι,
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα: ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), και διεύθυνση παράδοσης.
Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: data.privacy.gr@vodafone.com.
Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».
