美国通信提供商iBasis已成为勒索软件攻击的受害者,随后在暗网公布的文件中也提到了瑞士电信公司。然而,据说这些文件并不包含敏感的客户数据。
对美国公司iBasis的网络攻击也可能影响瑞士电信公司的客户。该公司提供国际通信服务,包括语音通话或彩信服务。其客户群包括来自世界各地的数百家电信公司。正如瑞士法语报纸“Le Temps”报道的那样,iBasis成为勒索软件攻击的受害者。网络犯罪分子随后在暗网上发布的文件还包含来自使用iBasis服务的电信公司客户的数据。
Le Temps查看的文件中没有任何瑞士电话号码,但其他国家电话号码却有。报告称:“在大量的Excel文件中,可以看到瑞士电信客户在某个时间、某个时段、某个价格与法国、葡萄牙或匈牙利的电话发生了通话。”Le Temps还能够找到关于瑞士电信公司Sunrise UPC和Salt的类似信息。
瑞士电信公司澄清
在来自通信服务提供商iBasis的文件出现在暗网上后,瑞士电信公司现在给出了所有明确的信息。这三家瑞士电信公司向Le Temps证实,他们知道对iBasis的勒索软件攻击。
Swisscom明确表示,它与iBasis没有任何直接的业务关系,除了通过运营商的漫游连接,这些运营商可以使用iBasis作为数据传输的载体。Salt写道,除其他事项外,iBasis不处理敏感的客户数据。而Sunrise UPC表示,它与iBasis在MMS互通和国际通话方面进行合作。根据他们的声明,所有三个电信公司都澄清了事件是否以及哪些客户数据受到影响。
Sunrise UPC最新报告称,根据其自己的研究,在暗网上找不到Sunrise UPC客户数据。瑞士电信还表示:“到目前为止,我们没有迹象表明瑞士电信的客户数据已在暗网上发布。”该公司补充说,它正在非常密切地监测情况,并将对任何消息作出相应的反应。
Salt公司没有新的声明,然而,该电信公司之前也反馈过,iBasis没有处理来自Salt公司客户的任何敏感数据。
iBasis承认攻击事件
iBasis尚未对媒体表态。然而,Le Temps引用了SunriseUPC转发的一封客户信函。在其中,iBasis承认使用了1月29日发现的勒索软件LockBit进行的攻击。根据独立专家的调查,此次攻击“仅限于公司的部分服务器”。
iBasis还在调查哪些数据受到该事件的影响。然而,该公司通知收信人:“您的客户的数据似乎没有受到损害,因为他们不在受影响的服务器上,但我们已经确认我们公司的一些数据被泄露了”。暗网上发布的文件大多是旧信息,但也包含“一些孤立的专有文件”。
一月份,汽车经销商Emil Frey也是勒索软件攻击的受害者。这家公司集团后来承认,攻击者能够访问瑞士客户的数据。