„Google Fi“ teigia, kad programišiai gavo prieigą prie klientų informacijos

„Google Fi“ informacijos nutekėjimas leido hakeriams kurti SIM kortelių mainų atakas

„Google Fi“ mobiliojo ryšio tinklo paslaugų teikėjas patvirtino, kad įvyko duomenų saugumo pažeidimas, greičiausiai susijęs su neseniai įvykusiu „T-Mobile“ saugumo incidentu, dėl kurio programišiai galėjo pavogti milijonų klientų informaciją^[1].

Šią savaitę klientams išsiųstame elektroniniame laiške, „Google“ teigė, kad pagrindinis „Google Fi“ tinklo teikėjas neseniai informavo bendrovę, kad buvo pastebėta įtartina veikla. „Google Fi“ yra „Google“ bendrovės tik JAV vartotojams teikiama telekomunikacijų ir mobiliojo interneto paslauga^[2].

Bendrovė informavo klientus, kad asmeniniai duomenys buvo atskleisti dėl vieno iš pagrindinių tinklo tiekėjų duomenų bazės saugumo pažeidimo. Tuo pačiu kai kurie klientai buvo įspėti, kad tai sudarė sąlygas ir tiesioginėms SIM kortelių keitimo atakoms.

„Google“ bendrovė tikina, kad pasiektos sistemos neturėjo asmeninių duomenų tokių kaip vardai, elektroninio pašto adresai, mokėjimo informacija, paskyrų informacija, asmeninės detalės ir slaptažodžiai ar SMS, skambučių informacija.

Saugumo pažeidimas yra susijęs su aštuntu įsilaužimu į „T-Mobile“

Šio perspėjimo laikas kelia abejonių ir verčia tikėti, kad duomenų saugumo pažeidimas susijęs su naujausiu įsilaužimu į „T-Mobile“ tinklą^[3]. Šis neseniai atskleistas įsilaužimas leido nusikaltėliams gauti 37 milijonų klientų asmeninių duomenų, įskaitant sąskaitų išrašymo adresus, gimimo datas ir ryšio tiekėjų sąskaitos duomenis.

Bendrovės „Google Fi“ įsilaužimo atveju teigiama, kad įsilaužėliai gavo prieigą prie ribotos klientų informacijos, įskaitant telefono numerius, sąskaitų būseną, SIM kortelių serijinius numerius ir informaciją, susijusią su duomenimis apie klientų mobiliojo ryšio paslaugų planus, pavyzdžiui, ar jie pasirinko neribotas SMS žinutes arba tarptautinį tarptinklinį ryšį.

Kaip jau minėta, „Google“ teigė, kad įsilaužėliai neperėmė klientų asmeninės informacijos ar mokėjimo kortelių duomenų, slaptažodžių, PIN kodų, tekstinių žinučių ar skambučių turinio. Nors kai kuriuose el. laiškuose klientams buvo rašoma, kad nereikia imtis jokių veiksmų, bent keli klientai teigė, kas atskleistoje informacijoje buvo nurodyta, jog jų telefono numeris buvo trumpam pasisavintas.

Telefono SIM perėmimo atakos – realus pavojus vartotojams

Pranešama, kad bendrovė pranešė klientams, jog įsilaužėliai pasisavino jų numerį beveik dviem valandoms, per kurias nusikaltėliai galėjo užsiimti veikla, susijusia su jūsų telefono numerio naudojimu telefono skambučiams ir tekstinėms žinutėms siųsti bei gauti^[4].

Deja, dėl atskleistų techninių SIM kortelių duomenų programišiai galėjo vykdyti kai kurių klientų SIM kortelių keitimo atakas. Šios atakos vykdomos naudojant socialinę inžineriją, kai grėsmės sukėlėjas apsimeta klientu ir prašo dėl tam tikrų priežasčių perkelti numerį į naują įrenginį. Kad įtikintų mobiliojo ryšio operatorių, jog yra klientas, jis pateikia asmeninę informaciją, kuri gali būti naudojama sukčiavimo atakoms ir duomenų apsaugos pažeidimams.

Kadangi „Google Fi“ duomenų saugumo pažeidimo atveju nurodyti telefono numeriai, kuriuos galima lengvai susieti su kliento vardu ir pavarde, ir SIM kortelių serijos numeriai, susisiekus su mobiliojo ryšio klientų aptarnavimo tarnybos atstovu būtų buvę dar įtikinamiau.

Perkėlus numerį, grėsmės sukėlėjai turėtų prieigą prie aukos tekstinių žinučių, įskaitant MFA kodus, todėl galėtų pažeisti internetines paskyras arba perimti asmens telefono numeriu apsaugotas sistemas. Tai sukelia privatumo ir tapatybės perėmimo probemų.

Šį metodą įsilaužėliai naudoja siekdami gauti prieigą prie kitų aukos internetinių paskyrų, kurios yra apsaugotos tuo pačiu telefono numeriu, kurį pavyksta perimti. Nėra aišku, kiek asmenų gavo tokius konkrečius perspėjimus ir kiek bendrai „Google Fi“ abonentų nukentėjo nuo pažeidimo. „Google“ nėra viešai paskelbusi, kiek iš viso turi mobiliojo ryšio abonentų.

Savo elektroniniame laiške klientams bendrovė teigė, kad bendradarbiauja su kol kas neįvardytu tinklo tiekėju, kad nustatytų ir įgyvendintų priemones, skirtas apsaugoti trečiosios šalies sistemos duomenis, ir praneštų visiems, kuriems tai gali turėti įtakos. Ji pridūrė, kad prieiga prie „Google“ sistemų ar kitų bendrovės prižiūrimų sistemų jai nebuvo suteikta.