Vodafone Italy discloses data breach after reseller hacked

Vodafone Italia は顧客にデータ侵害の通知を送信しており、同国で電気通信サービスの再販業者として運営されている商業パートナーの 1 つである FourB SpA がサイバー攻撃を受けたことを通知しています。

通知によると、サイバー攻撃は 9 月の第 1 週に発生し、加入者の機密情報が侵害されました。

公開された情報には、サブスクリプションの詳細、機密データを含む ID ドキュメント、および連絡先の詳細が含まれます。

この通知は、このインシデントの結果として、アカウントのパスワードやネットワーク トラフィック データが侵害されていないことを明確にしています。

ボーダフォンイタリアのデータ侵害通知
Vodafone Italia によるデータ侵害の通知( Red Hot Cyber )

Vodafone Italia は、通知の受信者に対し、フィッシング アクターや詐欺師の標的にされるリスクが高まっているため、着信通信に対して警戒を続けるよう強く求めています。

通知は、FourB が侵害されたサーバーへのアクセスを閉鎖し、システムに高レベルのセキュリティを実装して、同様のインシデントが将来発生するのを防ぐと結論付けています。

9 月に販売される Vodafone Italia のデータ

今日のボーダフォンの開示に関連しているかどうかは明らかではありませんが、2022 年 9 月 3 日、KelvinSecurity と名乗るハッカー グループが通信会社に対する攻撃を主張しました。

KelvinSecurity は、Vodafone Italia から盗んだとされる 295,000 ファイルのコレクション (合計 310 GB のデータ) を販売することを提案し、メッセージング プラットフォームと少なくとも 1 つのハッカー フォーラムでキャッシュを宣伝しました。

Kelvin Security が侵害されたフォーラムに投稿
侵害されたフォーラムの KelvinSecurity の投稿

当時、Vodafone は侵害の噂に対して、同社の内部 IT システムへの不正アクセスの証拠は見つからなかったが、調査を続けるという短い声明で対応しました。

KelvinSecurity は経験豊富なデータ販売者であり、他のハッカーに初期アクセスを販売することもあります。 2020 年 6 月、彼らはバックアップ サーバーに侵入した後、ハッキング フォーラムでFrost & Sullivan の従業員のデータを交換しました。

当時、脅威アクターは、発見したセキュリティ上の問題について会社に警告することが目的であると主張しましたが、侵害された会社がメッセージを無視したため、データベースを販売することを決定しました。