Nedavno je na jednom hakerskom forumu pronađeno link ka folderu sa fajlovima koji pripadaju Telekomu Slovenije. Ovi fajlovi navodno sadrže osetljive podatke, uključujući finansijske izveštaje, podatke o korisnicima i zaposlenima, logove IT infrastrukture, kao i detalje vezane za interne poslovne procese, CRM i SAP sisteme. Takođe, među fajlovima su i brojni problemi i greške vezane za CRM naloge i nabavke, koji uključuju informacije o poslovnim transakcijama i operacijama.
Na osnovu informacija dostupnih na forumu, postoji sumnja da je ovaj incident rezultat napada ransomware grupe Hellcat, koja je prethodno izvodila napade na velike korporacije, među kojima je i Schneider Electric. Hellcat je poznat po sofisticiranim napadima na IT sisteme velikih organizacija, pri čemu koriste napredne tehnike za infiltraciju, krađu podataka i šifrovanje fajlova radi iznude. Iako početna analiza pokazuje da su procureli podaci uključivali osetljive informacije kao što su PII (personalni podaci), poslovni podaci i finansijski izveštaji, postoji ozbiljna zabrinutost da je napadač stekao pristup ključnim poslovnim i IT sistemima Telekoma Slovenije. Ovi sistemi mogu sadržavati još veće količine osetljivih podataka, uključujući interne komunikacije, ugovore, logove servera i potencijalne sigurnosne slabosti koje bi mogle biti iskorišćene za dalji napad.
Na osnovu informacija dostupnih na forumu, postoji sumnja da je ovaj incident rezultat napada ransomware grupe Hellcat, koja je prethodno izvodila napade na velike korporacije, među kojima je i Schneider Electric. Hellcat je poznat po sofisticiranim napadima na IT sisteme velikih organizacija, pri čemu koriste napredne tehnike za infiltraciju, krađu podataka i šifrovanje fajlova radi iznude. Iako početna analiza pokazuje da su procureli podaci uključivali osetljive informacije kao što su PII (personalni podaci), poslovni podaci i finansijski izveštaji, postoji ozbiljna zabrinutost da je napadač stekao pristup ključnim poslovnim i IT sistemima Telekoma Slovenije. Ovi sistemi mogu sadržavati još veće količine osetljivih podataka, uključujući interne komunikacije, ugovore, logove servera i potencijalne sigurnosne slabosti koje bi mogle biti iskorišćene za dalji napad.
There is no patch for stupidity - Kevin Mitnick