Lyca Mobile, müşteri verilerini de tehlikeye atmış olabilecek bir siber saldırının ağda neden olduğu beklenmedik bir kesintiye ilişkin bir açıklama yayınladı.
İngiliz şirketi, aralarında Amerika Birleşik Devletleri, İngiltere, Almanya, Avustralya, Fransa, İtalya ve Hollanda’nın da bulunduğu 60 ülkede mobil telekomünikasyon ve sesli IP (VoIP) hizmetleri sağlıyor.
Saldırı hafta sonu meydana geldi ve dört ülke dışında tüm ülkelerde hizmet sunumunun kesintiye uğramasına neden oldu. Özellikle müşteriler ve perakendeciler şirketin yükleme portalına erişemediklerini bildirdi.
Şirketin basın açıklamasına göre ulusal ve uluslararası arama hizmetleri de etkilendi.
Duruma yanıt olarak ve müşteri verileri üzerindeki etkiyi belirlemek için Lyca Mobile, üçüncü taraf BT uzmanlarının da dahil olduğu acil bir soruşturma başlattığını açıkladı.
Güvenlik olayıyla ilgili kolluk kuvvetleri ve veri koruma yetkililerine de bilgi verildi.
Şirket açıklamasında, “Bir numaralı önceliğimiz, müşterilerimizin verilerinin güvenliğini ve güvenliğini sağlamaktır ve bu saldırının bir parçası olarak herhangi bir kişisel bilginin ele geçirilip geçirilmediğini acilen araştırıyoruz” deniyor.
“Biz tüm kayıtlarımızın tamamen şifrelendiğinden eminizGerçekleri ortaya çıkarmak için uzman ortaklarımızla birlikte çalışırken müşterilerimizi araştırmamızın sonuçları hakkında güncel tutacağız.”
Lyca Mobile’ın olaya ve yarattığı etkiye ilişkin açıklamasına artık şirket temsilcisinin belirttiği adreste ulaşılamıyor.
Lyca’nın açıklamasının yer aldığı sayfada, arama motorlarının arama sonuçlarında göstermesini engelleyen bir “noindex” kuralının yer aldığını da belirtmekte fayda var.
Şirketin şifrelenmiş müşteri verileri hakkındaki yorumu, firmanın veritabanlarına yetkisiz erişimden şüphelendiğini veya bu erişimi doğruladığını gösteriyor. Ancak açıklamada müşteri verilerini korumak için kullanılan şifreleme türüne açıklık getirilmiyor.
Lyca Mobile hizmetlerinin kullanılabilirliği ile ilgili olarak firma, restorasyon çalışmalarının devam ettiğini söylüyor. Ancak etkilenen pazarların bazılarında belirli operasyonel hizmetler hâlâ kullanılamıyor.
BleepingComputer, saldırı ve şirket açıklamasının paylaşılan URL’den kaldırılmasının nedeni hakkında yorum almak için Lyca Mobile’a ulaştı ancak yayınlanma sırasında bir yanıt alamadı.