全球最大移動虛擬運營商遭網絡攻擊,導致數百萬用戶通信中斷
責編:gltian |2023-10-10 15:26:05英國移動虛擬運營商巨頭萊卡移動(Lyca Mobile)確認遭遇網絡攻擊,導致數百萬用戶的服務中斷。
萊卡移動自稱是全球最大的移動虛擬運營商,基于英國網絡運營商EE的基礎設施開展業務,業務覆蓋23個國家/地區,擁有超過1600萬客戶。
萊卡移動日前發布聲明,確認安全事件導致客戶無法通過其網站、應用程序或商店完成充值,一些國內、國際通話也受到干擾。
根據萊卡移動的簡短聲明,除美國、澳大利亞、烏克蘭和突尼斯外,上述問題影響了該公司其他所有市場。萊卡移動稱,攻擊者至少訪問了系統中保存的部分個人信息,正在“緊急調查”是否還有個人信息在此期間遭到泄漏。
萊卡移動在聲明中說:“我們有信心所有記錄都已完全加密。我們將與專業合作伙伴一起核實情況,并隨時向客戶提供更新。”
萊卡移動發言人Cara Whitehouse在接受采訪時,拒絕就網絡攻擊的性質發表評論,但表示公司“重點是將我們所有的運營服務恢復正常運行。” 萊卡移動未透露具體與哪家第三方事件響應者合作調查事件,也未回答其使用何種加密方式的問題。
萊卡移動補充說,已經在所有地區市場恢復移動電信服務,但表示某些運營服務尚未徹底恢復。
英國信息專員辦公室發言人Adele Burns表示,該數據保護監管機構尚未收到萊卡移動的數據泄露報告。一般情況下,公司必須在發現數據泄露后72小時內通知信息專員辦公室。
萊卡移動官網聲明網頁含有“noindex”代碼。這條代碼告知搜索引擎忽略該網頁,導致受影響的客戶難以通過搜索引擎找到這條聲明。萊卡移動承認這一情況,但沒有解釋為什么要在官網隱藏這條聲明。
在報道這次網絡攻擊時,TechCrunch發現另外一起與萊卡移動有關的潛在安全事件——萊卡移動的內容管理系統可公開訪問。系統包括各種新聞發布稿,其中就有萊卡移動關于前述網絡攻擊的聲明。本文發布之前,TechCrunch已將這一潛在事件告知萊卡移動。
萊卡移動發言人Whitehouse表示,該系統是“供應商和合作伙伴使用的測試環境”。萊卡移動已將受影響的內容管理系統下線。
參考資料:https://techcrunch.com/2023/10/04/lyca-mobile-blames-cyberattack-for-network-disruption/
來源:安全內參