Vodafone Italia, müşterilerine, ülkedeki telekomünikasyon hizmetlerinin satıcısı olarak faaliyet gösteren ticari ortaklarından FourB S.p.A.’nın bir siber saldırıya uğradığını bildiren bir veri ihlali bildirimi gönderdi.
Bildirime göre, siber saldırı Eylül ayının ilk haftasında gerçekleşti ve hassas abone ayrıntılarının ele geçirilmesiyle sonuçlandı.
Çalınan veriler, abonelik ayrıntılarını, hassas veriler içeren kimlik belgelerini ve iletişim bilgilerini içeriyor. Ancak, ihlalin sonucunda hiçbir hesap parolasının veya ağ trafiği verisinin güvenliğinin ihlal edilmediği açıklandı.
Şirket, kimlik avcıları ve dolandırıcılar tarafından hedef riskinin arttığından dolayı müşterilerini dikkatli olması konusunda uyarıyor.
Ayrıca FourB’nin ihlal edilen sunuculara erişimin kapatıldığını ve gelecekte benzer bir olayın meydana gelmesini önlemek için sistemlerinde daha yüksek seviyeli güvenlik uygulanacağı ifade ediliyor.
Eylül’de Verilerin Satışı
Yapılan açıklamayla ilgisi net olmasa da 3 Eylül 2022’de kendilerine KelvinSecurity adını veren bir grup, şirkete yönelik saldırıyı üstlendi.
Vodafone Italia’dan çaldıkları iddia edilen toplam 310 GB’lık 295.000 dosyalık bir koleksiyonu satmayı teklif etti. Mesajlaşma platformlarında ve en az bir hacker forumunda önbelleğin reklamını yaptı.
O sırada Vodafone, ihlal söylentisine şirketin dahili BT sistemlerine yetkisiz erişime dair hiçbir kanıt bulamadıklarını, ancak araştırmaya devam edeceklerini söyleyen kısa bir açıklamayla yanıt vermişti.
