26 октября Free, второй по величине интернет-провайдер Франции, обслуживающий более 22,9 млн абонентов мобильной и фиксированной связи, рассказал о кибератаке на свои системы. Об инциденте стало известно после того, как хакеры выставили данные клиентов компании на продажу в даркнете.
Free утверждает, что финансовая информация, включая банковские реквизиты, пароли или содержание сообщений, не была затронута. При этом компания отказалась указать точную дату или масштаб взлома. Также провайдер заверил своих клиентов и общественность, что на его сервисы «не было никакого операционного влияния».
После обнаружения инцидента Free подала заявление в прокуратуру и, в соответствии с законодательством Франции, уведомила Национальную комиссию по информационным технологиям и гражданским свободам Франции (CNIL) и Национальное агентство по безопасности информационных систем (ANSSI). Также телеком-компания усилила меры безопасности, чтобы пресечь несанкционированный доступ и повысить защиту своих систем, а в руководстве заявили: пострадавшие абоненты были или вскоре будут уведомлены об утечке данных по электронной почте.
Безопасники рекомендуют гражданам, пострадавшим из-за утечки, быть бдительными в отношении любых подозрительных действий, связанных с их аккаунтами, и следовать всем рекомендациям из уведомления, отправленного компанией.
Инцидент с Free произошёл всего месяц спустя после кибератаки на SFR, ведущего поставщика телекоммуникационных услуг Франции. В сентябре компания сообщила о кибератаке, в результате которой были раскрыты персональные данные клиентов и их финансовая информация. Атака произошла через систему управления заказами клиентов.
Кибератаки на провайдеров вызвали обеспокоенность отрасли и экспертов по кибербезопасности. Они не только выявили уязвимости в сервисах управления компаний, но и подчеркнули тревожную тенденцию: злоумышленники всё чаще нацеливаются на системы управления и другую критическую инфраструктуру в телеком-компаниях. Французские интернет-провайдеры и поставщики телекоммуникационных услуг находятся под большим давлением, поскольку им необходимо инвестировать в серьёзные меры повышения ИБ.
Повторяющиеся инциденты побудили французских безопасников призвать к введению более строгих отраслевых стандартов. Правительственные агентства ANSSI и CNIL призывают операторов связи постоянно совершенствовать защиту от сложных киберугроз.
