前情回顾·通信行业网络威胁态势

安全内参10月9日消息,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。

莱卡移动自称是全球最大的移动虚拟运营商,基于英国网络运营商EE的基础设施开展业务,业务覆盖23个国家/地区,拥有超过1600万客户。

莱卡移动日前发布声明,确认安全事件导致客户无法通过其网站、应用程序或商店完成充值,一些国内、国际通话也受到干扰。

根据莱卡移动的简短声明,除美国、澳大利亚、乌克兰和突尼斯外,上述问题影响了该公司其他所有市场。莱卡移动称,攻击者至少访问了系统中保存的部分个人信息,正在“紧急调查”是否还有个人信息在此期间遭到泄漏。

莱卡移动在声明中说:“我们有信心所有记录都已完全加密。我们将与专业合作伙伴一起核实情况,并随时向客户提供更新。”

莱卡移动发言人Cara Whitehouse在接受采访时,拒绝就网络攻击的性质发表评论,但表示公司“重点是将我们所有的运营服务恢复正常运行。” 莱卡移动未透露具体与哪家第三方事件响应者合作调查事件,也未回答其使用何种加密方式的问题。

莱卡移动补充说,已经在所有地区市场恢复移动电信服务,但表示某些运营服务尚未彻底恢复。

英国信息专员办公室发言人Adele Burns表示,该数据保护监管机构尚未收到莱卡移动的数据泄露报告。一般情况下,公司必须在发现数据泄露后72小时内通知信息专员办公室。

莱卡移动官网声明网页含有“noindex”代码。这条代码告知搜索引擎忽略该网页,导致受影响的客户难以通过搜索引擎找到这条声明。莱卡移动承认这一情况,但没有解释为什么要在官网隐藏这条声明。

在报道这次网络攻击时,TechCrunch发现另外一起与莱卡移动有关的潜在安全事件——莱卡移动的内容管理系统可公开访问。系统包括各种新闻发布稿,其中就有莱卡移动关于前述网络攻击的声明。本文发布之前,TechCrunch已将这一潜在事件告知莱卡移动。

莱卡移动发言人Whitehouse表示,该系统是“供应商和合作伙伴使用的测试环境”。莱卡移动已将受影响的内容管理系统下线。

参考资料:https://techcrunch.com/2023/10/04/lyca-mobile-blames-cyberattack-for-network-disruption/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。