Afrykański gigant telekomunikacyjny MTN Group potwierdził, że padł ofiarą incydentu związanego z cyberbezpieczeństwem. Firma, która obsługuje blisko 300 milionów abonentów w dwudziestu krajach, przyznała, że w wyniku nieautoryzowanego dostępu mogły zostać naruszone dane osobowe klientów. Chociaż skala ataku wciąż pozostaje niejasna, przedsiębiorstwo zapewnia, że istotne elementy infrastruktury, w tym sieć podstawowa oraz systemy rozliczeniowe, nie zostały naruszone. Dochodzenie w tej sprawie wciąż trwa. Operator, znany wcześniej jako M-Cell, podkreśla, że mimo incydentu usługi pozostają w pełni funkcjonalne, a bezpieczeństwo samej sieci nie zostało złamane. Komunikat wystosowany przez MTN ma jednak uspokajać nie tylko klientów, ale również inwestorów i partnerów biznesowych, którzy z niepokojem przyglądają się sytuacji. Dla firmy o rocznych przychodach przekraczających 11 miliardów dolarów, każda informacja o możliwym wycieku danych oznacza poważne ryzyko dla wizerunku i zaufania konsumentów.
Nieznany sprawca, niejasna skala wycieku
Jak wynika z komunikatu MTN, za atakiem ma stać nieznana strona trzecia, która twierdzi, że uzyskała dostęp do danych spółki. Choć firma zaznacza, że nie odnotowano przypadków naruszenia portfeli elektronicznych czy kont klientów, nie sprecyzowano, jakie dokładnie informacje mogły wpaść w niepowołane ręce. Na ten moment nie wiadomo również, których konkretnie krajów dotyczy ten incydent, ponieważ operator nie podał szczegółów na temat lokalizacji poszkodowanych abonentów. Sprawa budzi duże zainteresowanie także poza granicami Afryki, ponieważ MTN działa nie tylko na rynku afrykańskim, ale również w Azji. Skala działalności operatora sprawia, że każdy tego typu incydent może mieć poważne konsekwencje dla milionów użytkowników, zwłaszcza w czasach, gdy bezpieczeństwo danych osobowych jest jedną z kluczowych kwestii w relacjach między firmami a klientami. Chociaż obecnie żaden z grup cyberprzestępczych, w tym działające na rynku ransomware, nie przyznał się do przeprowadzenia ataku, firma nie bagatelizuje zagrożenia. Podjęto działania mające na celu ograniczenie potencjalnych skutków incydentu, w tym powiadomienie odpowiednich organów ochrony danych oraz południowoafrykańskiej policji. MTN zapowiada również, że klienci, których dane mogły zostać ujawnione, zostaną poinformowani o sytuacji bezpośrednio.
Operator apeluje o ostrożność klientów
W obliczu trwającego dochodzenia MTN zaleca klientom wzmożoną ostrożność, przypominając o podstawowych zasadach cyberbezpieczeństwa. Wśród rekomendacji znalazły się m.in. sugestie dotyczące włączenia uwierzytelniania wieloskładnikowego, stosowania silnych i unikalnych haseł, a także aktualizacji wszystkich powiązanych aplikacji, w tym usług finansowych MoMo oraz mobilnych aplikacji bankowych. Operator przestrzega również przed klikaniem w podejrzane wiadomości i linki, a także przed udostępnianiem jakichkolwiek danych logowania przez telefon, e-mail czy SMS. Choć na ten moment nie ma informacji o bezpośrednich próbach kradzieży środków z kont klientów MTN, operator radzi, by osoby potencjalnie dotknięte incydentem podjęły środki ostrożności, takie jak wprowadzenie ostrzeżeń o możliwym oszustwie do swojego raportu kredytowego. W tle tych działań pozostaje jednak pytanie, jak długo firma potrzebuje, by w pełni określić skalę wycieku i zabezpieczyć wszystkich swoich klientów przed ewentualnymi skutkami ataku.
