Një sulm kibernetik ka prekur Telekomin slloven, e ku raportohet se janë vjedhur qindra dokumente – përfshirë edhe të dhëna të brendshme të kompanisë e dyshohet edhe për prekje të të dhënave të klientëve. Raportohet se e prekur në këtë sulm, në bazë të dokumenteve që janë shfaqur në Internet është edhe IPKO në Kosovë, që nuk ka përgjigje se pse nuk i ka njoftuar klientët e saj. Mediat sllovene ngenë dyshime që tashmë hakerët që kryen sulmin i kanë vënë në shitje këto të dhëna. Por, cili është shpjegimi i IPKO-s?
Ditë më parë, Telekomi slloven është përballur me një sulm kiberntetik. Mediat sllovene raportojnë se në internet kanë qarkulluar mbi 300 dokumente të vjedhura nga hakerët, duke përfshirë dokumente konfidenciale, dokumente projekti, të dhënat e përdoruesve dhe punonjësve.
Ndodhjen e sulmit e ka konfirmuar edhe vet Telekomi slloven, por duke shtuar se “nuk përfshinte shkelje të bazave të të dhënave për abonentët tanë apo komunikimet e tyre”.
Megjithatë, ky biznes vendosi që ti njoftonte klientët për sulmin. E, raportimet e mediave sllovene bëjnë me dije se akti i hakerëve ka prekur edhe biznesin kosovar në pronësi të Telekomit slloven, IPKO-n.
“Disa nga dokumentet thuhet se kanë të bëjnë edhe me operacionet e kompanisë IPKO, dega e Telekomit në Kosovë”, thuhet në këtë raportim, e që IPKO në Kosovë deri tash në faqen e tyre nuk i ka njoftuar klientët për faktin që është prekur nga ky sulm kibernetik.
Njoftim nuk ka pasur deri të mërkurën kur gazeta “Insajderi” raporton se e ka pyetur IPKO-n për këtë rast. Mediumi thotë se e ka pyetur IPKO-në edhe në veçanti se pse qysh nga 26 shkurti, kjo kompani nuk i ka njoftuar klientët e saj për rastin, por për këtë pjesë ka marrë përgjigje.
“Pas raportimit të incidentit të fundit të sigurisë kibernetike nga kompania jonë mëmë, Telekom Slovenije, ne në IPKO Telecommunications dëshirojmë të sigurojmë klientët tanë në Kosovë se asnjë e dhënë e klientëve nuk është cenuar. Integriteti i sistemeve tona dhe siguria e informacionit të klientëve mbetet e paprekur”, thuhet në përgjigjen e IPKO-s dhënë gazetës Insajderi, por nuk ka përgjigje se pse nuk ka njoftuar siç ka bërë kompania bazë në Slloveni.
Ata thonë tutje se IPKO vazhdon ta monitoroj situatën nga afër me ndihmën e ekspertëve të sigurisë kibernetike dhe “kemi njoftuar të gjitha autoritetet përkatëse, duke i siguruar që rrjeti dhe shërbimet tona mbeten të sigurta dhe të qëndrueshme për të gjithë përdoruesit”, por as këtu nuk janë përgjigjur se cilat institucione kosovare i kanë njoftuar për këtë rast.
“IPKO është e përkushtuar për të mbajtur një komunikim transparent dhe do të ofrojë përditësime ndërsa bëhen të disponueshme informacione të mëtejshme”, thuhet në fund të përgjigjes së IPKO-së.
Sipas mediave sllovene, më 25 shkurt të këtij viti, një ditë para njoftimit të Telekomit slloven në “SEOnet”, në rrjete sociale qe shfaqur një postim që tregonte se incidenti i sigurisë kishte ndodhur disa ditë më herët.
Raportohet se hakerët kanë arritur që të kapin 385 dokumente, duke përfshirë dokumente konfidenciale, dokumente projekti, të dhënat e përdoruesve dhe punonjësve.
Aty bëhet me dije se këto dokumente përmbajnë, ndër të tjera, të dhëna nga abonentët e Telekom Sllovenia duke nisur nga adresa në numrin e telefonit dhe adresa IP dhe se “disa nga dokumentet thuhet se kanë të bëjnë edhe me operacionet e kompanisë IPKO, dega e Telekomit në Kosovë”.
Informacioni që është shfaqur në forumet e internetit (dark net/ dark web), sipas mediave sllovene sugjerojnë se të dhënat e vjedhura janë tashmë të disponueshme për t’u parë, dhe jo vetëm.
Një përdorues, i cili e identifikon veten si Rey, sipas raportimeve sllovene, zbuloi në një postim në një nga forumet e hakerëve se arkivi përmban raporte financiare, të dhëna të përdoruesve dhe punonjësve, regjistrat e infrastrukturës IT dhe informacione rreth proceseve të brendshme të biznesit, duke përfshirë sistemet “CRM” dhe “SAP”.
Për më tepër, sipas mediave sllovene, në një tjetër forum për IT, një përdorues i quajtur “milos_rs” postoi një analizë të skedarëve, duke theksuar se ato ishin kryesisht të dhëna nga platforma e brendshme “Jira”, e cila përdoret për menaxhimin e projekteve dhe zgjidhjen e problemeve. Kjo ngriti pyetjen se si sulmuesit arritën të kenë qasje në këtë informacion, pasi ai është një shërbim i brendshëm pa akses të jashtëm.
Sipas informacioneve të disponueshme deri më tani, dyshohet se sulmi është kryer nga grupi Hellcat, i cili tashmë ka qenë përgjegjës për sulmet ndaj korporatave të mëdha ndërkombëtare, përfshirë Schneider Electric.
Hellcat është i njohur për përdorimin e metodave të avancuara për të hakuar sistemet e IT, vjedhjen e të dhënave dhe enkriptimin e tyre me qëllim zhvatjeje. Edhe pse nuk është konfirmuar nëse “ransomware” është përdorur sërish këtë herë, ekspertët besojnë se ata kanë marrë një gamë të gjerë informacionesh delikate.
Shkeljet e të dhënave kanë pasoja serioze, duke filluar nga dëmtimi financiar deri te humbja e besimit të përdoruesit dhe sanksionet rregullatorëve. Sulmi ndaj Telekomit slloven është në vazhdën e një serie incidentesh të ngjashme që kanë prekur kompanitë nëpër botë.
Për individët, të dhënat e të cilëve janë ekspozuar, kjo do të thotë një rrezik në rritje i vjedhjes së identitetit, mashtrimit financiar dhe sulmeve kibernetike të drejtuar qëllimisht si “emailet e phishing” ose “ransomëare”.
