Британский телекоммуникационный оператор Brsk расследует заявления о кибератаке, в ходе которой преступники унесли более 230 000 файлов.
Объявление, размещённое на форуме киберпреступников на прошлой неделе, утверждало, что в нём перечислены 230 105 записей, украденных у оператора, и приглашало желающих сделать ставки за доступ к этим данным через Telegram.
Согласно объявлению, в украденных данных содержатся полные имена клиентов, их электронные и домашние адреса, сведения об установке, геолокационные данные, номера телефонов и индикаторы того, признаны ли они уязвимыми.
The Register запросил у Brsk подтверждение достоверности объявления, но оператор не ответил.
Тем не менее, заявление компании, опубликованное в ISP Review, подтвердило утечку базы данных и предложило пострадавшим клиентам услуги по защите от мошенничества.
Представитель компании заявила: «Brsk расследует инцидент, связанный с несанкционированным доступом к одной из наших систем баз данных клиентов. Мы установили, что затронута только базовая контактная информация. Финансовые данные, пароли или учетные данные не пострадали. На данном этапе нет доказательств того, что информация была использована некорректно.
«Мы понимаем, что такие происшествия вызывают тревогу, и относимся к ним с предельной серьёзностью. Мы уведомили пострадавших клиентов и, в качестве дополнительной меры предосторожности, предоставляем им 12 месяцев бесплатных сервисов личного, финансового и веб‑мониторинга от Experian. Мы также привлекли специалистов по безопасности для помощи в расследовании. ICO, полиция и соответствующие регуляторы уже проинформированы».
В письме клиентам оператор отметил, что атака не затронула его основную сеть и эксплуатационную инфраструктуру, а услуги широкополосного доступа остались без перебоев. Комментариев относительно заявлений преступников о «уязвимом» статусе клиентов не последовало.
Основанный в 2020 году, Brsk в 2024 году объединился с Netomnia, образовав одну из крупнейших альтернативных сетей Великобритании, уступающую лишь CityFibre.
Совместные услуги полного волокна доступны в 1,5 млн объектов по всей стране, а количество зарегистрированных клиентов превышает 140 000.
Brsk стал последним британским оператором, столкнувшимся в этом году с киберугрозой, присоединившись к таким компаниям, как Colt и ICUK, которым пришлось бороться с вымогательским ПО и DDoS‑атаками соответственно. ®
Автор – Connor Jones
