South Africa
Kuberkrakers steel ID-nommers, bankinligting van Cell C-gebruikers─── 09:33 Thu, 23 Jan 2025
Cell C bevestig kuberkrakers het onlangs toegang tot die data van sommige kliënte, werknemers en vennote verkry.
Dit sluit in ID-nommers, kontakbesonderhede en bankinligting.
Cell C sê kuberkrakers van die veelvuldige afpersingstrategie RansomHouse het verantwoordelikheid vir die aanval aanvaar, hoewel geen eis vir omkoopgeld gemaak is nie, berig MyBroadband.
Die selfoonoperateur sê die data wat aan die kuberkrakers blootgestel is, is “ongestruktureerd”. “Dit beteken dit het nie ’n vaste formaat nie, wat dit moeilik maak om die data te organiseer en te ontleed.”
Cell C het bevestig forensiese deskundiges is opdrag gegee om die voorval te ondersoek. Hy het ook maatreëls getref om sy stelsels te versterk.
RansomHouse aanvaar verantwoordelikheid vir aanval
Die voorval het op 8 Januarie plaasgevind, waartydens die data van ’n “beperkte getal individue” in die gedrang gebring is. “(Ons het) onmiddellik opgetree om die voorval onder beheer te bring en deskundiges van kuberveiligheid se hulp is ontbied. Die relevante wetstoepassingsagentskappe is ook in kennis gestel.”
Die RansomHouse-groep het enkele dae later verantwoordelikheid vir die aanval aanvaar.
MyBroadband berig RansomHouse se donker webwerf toon dat dit in November die selfoonoperateur se stelsels binnegedring het en 2 TB se data gesteel het.
Cell C het deskundiges van kuberveiligheid se hulp ontbied. Foto: Facebook
’n Ontleding van die lêers wat op die webtuiste geplaas is, dui dat dit inligting soos klantoproeprekords, ID-skanderings van ’n voormalige bestuurder, die voorblaaie van nie-openbaarmakingsooreenkomste tussen Cell C en ander maatskappye en die eerste bladsye van verskeie klantkontrakte bevat.
Daar is ook skermskote van wat blykbaar Cell C se finansiële data is, insluitend ’n balansstaat en state van inkomste en wins.
Orange Cyberdefense het aan MyBroadband gesê RansomHouse het in Maart 2022 ontstaan en infiltreer organisasies deur uitvissing-praktyke en kwesbare kuberveiligheidspraktyke uit te buit.
Opsporing langer vermy
Dit is bekend dat RansomHouse hom liewer op datadiefstal toespits as om slagoffers se data te enkodeer. ’n Losprys word dan geëis sodat gesteelde data nie uitgelek word nie.
“Dit stel die groep in staat om vir langer opsporing te vermy, aangesien sy aanvalle nie onmiddellik operasionele onderbrekings veroorsaak nie,” sê Orange Cyberdefense.
RansomHouse se kuberkrakers het Shoprite in Junie 2022 aangeval.
