ΤΕΧΝΟΛΟΓΙΑ

Επίθεση χάκερς στην Talk Talk

epithesi-chakers-stin-talk-talk-2107506

ΛΟΝΔΙΝΟ. Σε ισλαμιστές αποδίδει πρώην επιθεωρητής της διεύθυνσης καταπολέμησης ηλεκτρονικού εγκλήματος της Σκότλαντ Γιαρντ την ηλεκτρονική επίθεση εναντίον της ιστοσελίδας του παρόχου ευρυζωνικών υπηρεσιών Talk Talk στη Βρετανία.

Ο Μπράιαν Κάλι, που ύστερα από τη θητεία του στη Σκότλαντ Γιαρντ, εργάζεται σήμερα ως σύμβουλος διαδικτυακής ασφάλειας, λέει ότι η διείσδυση στην ιστοσελίδα της Talk Talk, «μοιάζει να σχετίζεται με την ισλαμική κυβερνο-τρομοκρατία».

Η επίθεση κατέστησε εκατομμύρια πελάτες της βρετανικής εταιρείας ευάλωτους, καθώς οι χάκερς απέκτησαν πρόσβαση σε κρίσιμα προσωπικά τους δεδομένα, όπως κωδικοί πρόσβασης σε λογαριασμούς ηλεκτρονικών τραπεζικών συναλλαγών και πιστωτικών καρτών. «Πριν από λίγες ώρες, ανακοίνωση που κυκλοφόρησε στο Διαδίκτυο έριξε φως στους δράστες. Στην ιδιότυπη ανάληψη ευθύνης, οι χάκερς υποστηρίζουν ότι προέρχονται από τη "σοβιετική Ρωσία" και ανήκουν σε ισλαμικό κυβερνοδίκτυο. Για να επιβεβαιώσουν την ακρίβεια των ισχυρισμών τους, δημοσίευσαν απόρρητες πληροφορίες κάποιων πελατών της Talk Talk» είπε ο κ. Κάλι μιλώντας στο ραδιόφωνο του BBC.

Αλλες αστυνομικές πηγές, όμως, έκαναν χθες λόγο για κοινούς εκβιαστές, οι οποίοι ίσως σχεδιάζουν να ζητήσουν λύτρα από την Talk Talk για την επιστροφή των κλαπέντων δεδομένων. Σύμφωνα με τα πρώτα στοιχεία, τα δεδομένα πιστωτικών καρτών περισσότερων από 4 εκατομμυρίων πελατών της Talk Talk διέρρευσαν εξαιτίας της επίθεσης τα ξημερώματα της Πέμπτης.

«Η έρευνα συνεχίζεται, αλλά δυστυχώς μπορούμε να επιβεβαιώσουμε ότι υπάρχουν σοβαρές πιθανότητες τα παρακάτω προσωπικά δεδομένα πελατών να έχουν διαρρεύσει: ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί τηλεφώνων, διευθύνσεις ηλεκτρονικού ταχυδρομείου, πληροφορίες λογαριασμών Talk Talk, στοιχεία πιστωτικών καρτών και στοιχεία τραπεζικών λογαριασμών» ανέφερε σε χθεσινή της ανακοίνωση η εταιρεία.

Η επικεφαλής της Talk Talk, Ντάιντο Μάρτιν, δήλωσε χθες ότι όλοι οι πελάτες της θα εξασφαλίσουν ένα έτος δωρεάν παρακολούθησης των πιστωτικών τους δεδομένων, ώστε κάθε ενδεχόμενη δόλια χρήση των στοιχείων τους να διαπιστωθεί αμέσως.

Πρόκειται για την τρίτη φορά, μέσα σε δώδεκα μήνες, που η TalkTalk γίνεται στόχος επίθεσης κακόβουλων χάκερς.

«Το περιστατικό αυτό πρέπει να πείσει τους παρόχους ευρυζωνικών υπηρεσιών να υιοθετήσουν αποτελεσματική κρυπτογράφηση των δεδομένων τους. Η Talk Talk απέδειξε ότι δεν αξίζει την εμπιστοσύνη των πελατών της, καθώς παρότι έγινε στόχος, συνέχισε να μην ασφαλίζει αποτελεσματικά τα προσωπικά δεδομένα των χρηστών των συστημάτων της» λέει ο επικεφαλής ερευνών ασφαλείας της εταιρείας Kaspersky, Ντέιβιντ Εμ.
Επικρίσεις στους κανόνες ασφάλειας της εταιρείας απηύθυνε και ο καθηγητής κυβερνητικής Πίτερ Σόμερς: «Το πρόβλημα με την TalkTalk και άλλες τέτοιες εταιρείες είναι ότι η κούρσα για την εξασφάλιση νέων πελατών δεν αφήνει χρόνο για επιβολή αποτελεσματικών μέτρων ασφάλειας».