Компания Antel проводит расследование кибератак после поступления сообщения об утечке данных на своей платформе TuID Digital

В эту пятницу руководство компании Antel провело пресс-конференцию, на которой сообщило, что телекоммуникационная компания расследует кибератаки с утечкой данных, подобные той, что произошла 7 мая, когда группа LaPampaLeaks заявила на подпольных форумах, что обнаружила предполагаемую брешь в системе безопасности TuID Digital — платформы электронной идентификации государственной компании. «Мы принимаем максимально эффективные меры для противодействия этим атакам. Никто не застрахован от того, что с ним может произойти инцидент, но важно предоставлять информацию, когда это происходит, реагировать и демонстрировать устойчивость к атакам», — сказал Алехандро Пас, президент Antel. В свою очередь вице-президент Antel Пабло Альварес добавил, что ущерб, наносимый компании, «касается не только цифровой инфраструктуры, но и физической». Он подчеркнул, что это требует от Antel планирования «способности сдерживать и предвидеть» угрозы во всех сферах обслуживания. «Количество крупных инцидентов, связанных с противодействием актам вандализма в этом году, достигло того же уровня, что и в прошлом году», — подчеркнул Альварес. Альварес добавил, что были и другие случаи, «когда о компании Antel распространялась неверная информация»: «Мы считаем, что речь идет не только о ситуации с кибератаками». Он заявил, что способность компании защищаться «требует затрат, превышающих расходы злоумышленника», поэтому «над этим ведется постоянная работа». На вопрос о том, какие атаки на Antel произошли в этом году, Пас ответил, что единственной успешной на данный момент была атака на приложение TuID. Что касается атаки на TuID, Antel опубликовала в эту пятницу заявление, в котором сообщила, что компания «провела исчерпывающий криминалистический анализ инцидента в сфере кибербезопасности». В связи с этим они пояснили, что имел место несанкционированный доступ к указанной платформе. Уточняется, что для всех пользователей приложения не были скомпрометированы «пароли, PIN-коды для подписи, закрытые ключи, связанные с цифровыми сертификатами, или учетные данные». В ходе расследования инцидента было установлено, что у максимум 163 пользователей «могли быть скомпрометированы фрагменты отпечатков пальцев, относящиеся к первоначальной регистрации, проведенной в период с февраля по октябрь 2020 года». Antel сообщила об этой ситуации пользователям, половина которых, как уточняется, являются сотрудниками компании. «Регистрации, произведенные после октября 2020 года, надлежащим образом защищены и не затронуты выявленной ситуацией», — говорится в сообщении. 7 мая группа LaPampaLeaks заявила на подпольных форумах, что обнаружила предполагаемую уязвимость в системе TuID Digital — платформе электронной идентификации компании Antel. Со своей стороны, телекоммуникационная компания выпустила заявление, в котором утверждается, что была обнаружена «атака на систему аутентификации», в связи с чем Отдел стратегий безопасности «применил соответствующие протоколы для таких ситуаций». «Расследование, проведенное командой по безопасности, показало, что атака не привела к утечке паролей TuID, а также особо защищенных данных граждан и компании, что позволило сохранить надежность системы расширенной электронной подписи. В соответствии с нормативными требованиями была незамедлительно остановлена атака и приняты необходимые корректирующие меры для пресечения незаконной деятельности. Одновременно были поданы соответствующие заявления в Генеральную прокуратуру страны и Министерство внутренних дел», — добавила тогда компания Antel. Злоумышленники утверждали, что имели длительный доступ к инфраструктуре TuID Digital посредством «утечек учетных данных API» и «бэкэнд-файлов», хранящихся на серверах Antel. Кроме того, в своей публикации они указывали, что были раскрыты такие данные, как номера удостоверений личности, имена и фамилии, даты рождения, адреса электронной почты, номера телефонов, адреса и статусы биометрической проверки. Кроме того, они заявили, что получили 8 ГБ внутренних файлов, в том числе юридические документы, отзывы сотрудников и информацию о технической инфраструктуре.