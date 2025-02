Telekom Slovenije se je znašel v središču enega najresnejših kibernetskih incidentov v svoji zgodovini. V sredo, 26. februarja 2025, se je na temnem spletu pojavila baza podatkov, ki po navedbah napadalcev vsebuje 385 dokumentov, vključno s projektnimi zapisi, dnevniki (logi) sistemov, zahtevami za podporo ter seznami zaposlenih in strank. Arhiv baze je obsežen 344 MB, kar nakazuje na veliko količino internih podatkov.

V Telekomu Slovenije so potrdili, da so zaznali varnostni incident in sprejeli vse potrebne ukrepe za njegovo omejitev ter preprečitev nadaljnjega širjenja vdora. Hkrati zatrjujejo, da vdor ni zajel podatkov o naročnikih ali njihovih komunikacijah. Po njihovih navedbah je bil tarča vdora podporni sistem za upravljanje incidentov in reševanje napak.

Temni splet – središče nezakonite trgovine s podatki Temni splet (ang. dark web) je del interneta, ki ni indeksiran v običajnih iskalnikih in je dostopen le prek specializirane programske opreme, kot je Tor. V zadnjih letih je postal središče nezakonitih dejavnosti, vključno s prodajo ukradenih podatkov, orožja, drog in ponarejenih dokumentov. Vdor v Telekom Slovenije ni osamljen primer, saj se v zadnjih letih število tovrstnih incidentov močno povečuje. Zaupni podatki podjetij, državnih institucij in posameznikov se redno znajdejo na temnih forumih, kjer jih kupujejo kriminalne združbe ali celo konkurenčna podjetja. Cena za ukradene podatke znaša od nekaj deset do več tisoč evrov, odvisno od njihove občutljivosti in uporabnosti.

Forum, na katerem so bili objavljeni ukradeni podatki. FOTO: Posnetek Zaslona

Ne glede na pomirjajoče uradne izjave so se v uredništvu Financ znašli dokumenti, ki naj bi vsebovali občutljive informacije o naročnikih, vključno z naslovi, telefonskimi številkami in IP-naslovi. Del razkritih dokumentov se domnevno nanaša tudi na poslovanje Telekomove hčerinske družbe IPKO na Kosovu.

Podatki že naprodaj na temnem spletu

Informacije, ki so se pojavile na forumih na temnem spletu, kažejo, da se ukradeni podatki že prodajajo. Uporabnik, ki se predstavlja kot VincaSec, je v objavi na enem od hekerskih forumov razkril, da arhiv vsebuje finančna poročila, podatke o uporabnikih in zaposlenih, dnevnike IT-infrastrukture ter informacije o notranjih poslovnih procesih, vključno s sistemi​ CRM in SAP.

Poleg tega je na drugem IT-forumu uporabnik z imenom milos_rs objavil analizo datotek, pri čemer je poudaril, da gre večinoma za podatke iz notranje platforme Jira, ki se uporablja za vodenje projektov in reševanje težav. To je vzbudilo vprašanje, kako je napadalcem uspelo pridobiti dostop do teh informacij, saj je to interna storitev brez zunanjega dostopa.

Kdo stoji za napadom?

Po do zdaj dostopnih informacijah obstaja sum, da je napad izvedla skupina Hellcat, ki je že odgovorna za napade na velike mednarodne korporacije, vključno s Schneider Electric.

Schneider Electric je bil tarča kibernetskega napada, za katerega je odgovorna skupina Hellcat. Napadalci so pridobili občutljive poslovne podatke in povzročili motnje v delovanju sistemov podjetja. FOTO: Benoit Tessier/Reuters

Hellcat je znan po uporabi naprednih metod za vdor v IT-sisteme, krajo podatkov in njihovo šifriranje z namenom izsiljevanja. Čeprav ni potrjeno, ali so tudi tokrat uporabili izsiljevalsko programsko opremo (ang. ransomware), strokovnjaki menijo, da so pridobili širok nabor občutljivih informacij.

Posledice podatkovnih vdorov

Podatkovni vdori (ang. data breaches) imajo resne posledice, ki segajo od finančne škode do izgube zaupanja uporabnikov in regulatornih sankcij. Napad na Telekom Slovenije je zgolj najnovejši v nizu podobnih incidentov, ki so v zadnjih letih prizadeli tako domača kot tuja podjetja.

Za podjetja vdor v informacijske sisteme pomeni ne le morebitno finančno izgubo, ampak tudi ugledno tveganje, saj razkritje občutljivih podatkov lahko povzroči množične odhode strank. Poleg tega lahko regulatorji podjetje kaznujejo zaradi neustreznega varovanja osebnih podatkov, kar lahko privede do milijonskih glob.

Za posameznike, katerih podatki so bili razkriti, to pomeni povečano tveganje za krajo identitete, finančne prevare in ciljane kibernetske napade, kot so lažna elektronska sporočila (ang. phishing) ali izsiljevalska programska oprema.

Del razkritih dokumentov se domnevno nanaša tudi na poslovanje Telekomove hčerinske družbe IPKO na Kosovu. FOTO: Jože Suhadolnik/Delo

Vse večja sofisticiranost kibernetskih napadov kaže na nujnost izboljšanja varnostnih praks in vlaganj v kibernetsko obrambo. Podjetja in organizacije morajo okrepiti svoje sisteme za zaščito podatkov, redno posodabljati varnostne protokole ter izobraževati zaposlene o nevarnostih kibernetskih napadov.