Στις 21 Μαΐου πελάτες της εταιρείας «Nespresso Ελλάς» ενημερώθηκαν μέσω email για πιθανή διαρροή προσωπικών τους δεδομένων, έπειτα από κυβερνοεπίθεση που είχε δεχτεί ελληνική μεταφορική εταιρεία.
«Αυτή η επίθεση οδήγησε σε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα που αφορούν τις παραγγελίες των μελών της Nespresso», σημείωναν στο email. «Σας προτείνουμε να είστε προσεκτικοί με emails ή τηλεφωνήματα που ζητούν προσωπικές ή οικονομικές πληροφορίες. Αποφύγετε να ανοίγετε συνδέσμους ή συνημμένα από άγνωστες πηγές και χρησιμοποιήστε λογισμικό προστασίας για τις συσκευές σας».
Το περιστατικό φαίνεται πως συνδέεται με μια ρωσόφωνη ομάδα κυβερνοεκβιαστών, η οποία στο παρελθόν είχε απασχολήσει και το FBI.
Στο email που έστειλε η Nespresso στους πελάτες της στην Ελλάδα, αναφέρεται ότι η κυβερνοεπίθεση έγινε στην εταιρεία «Ορφεύς Βεϊνόγλου Διεθνής Μεταφορική», με την οποία συνεργάζεται για τη δρομολόγηση και παράδοση των παραγγελιών. Το συγκεκριμένο χτύπημα δημοσιοποιήθηκε τον Φεβρουάριο του 2025. Τότε η ομάδα κυβερνοεκβιαστών Clop ανέλαβε την ευθύνη. Σχετικές αναφορές υπήρξαν εκείνη την περίοδο και σε λογαριασμούς της πλατφόρμας X (πρώην Twitter) που ασχολούνται με ζητήματα κυβερνοασφάλειας. Στη σελίδα που διατηρεί στο Σκοτεινό Διαδίκτυο (Dark Web) η Clop έχει αναρτήσει τα δεδομένα που μπόρεσε να υφαρπάξει.
Σε αυτού του τύπου τις επιθέσεις, που αποκαλούνται ransomware, οι δράστες είτε κρυπτογραφούν τα αρχεία του θύματός τους ζητώντας ψηφιακά λύτρα για να τα απελευθερώσουν, είτε αποσπούν δεδομένα και απαιτούν αμοιβή για να μην τα δημοσιοποιήσουν. Αντίστοιχες επιθέσεις, από άλλες ομάδες κυβερνοεκβιαστών, έχουν δεχτεί στο παρελθόν και άλλοι εγχώριοι στόχοι, όπως το Ελληνικό Ανοικτό Πανεπιστήμιο, το Πανεπιστήμιο Αιγαίου και τα ΕΛΤΑ.
Η επιβεβαίωση
Εκπρόσωπος της εταιρείας «Βεϊνόγλου» επιβεβαίωσε το γεγονός της κυβερνοεπίθεσης σε τηλεφωνική επικοινωνία με την «Κ». Ανέφερε ότι προέβησαν στις αναγκαίες γνωστοποιήσεις με όσες εταιρείες συνεργάζονται, ότι διασφάλισαν πως δεν διέρρευσαν οικονομικές πληροφορίες και ότι έχουν προχωρήσει σε ενίσχυση των μέτρων προστασίας για αποφυγή παρόμοιων περιστατικών στο μέλλον. Την ίδια ημέρα, η ίδια ομάδα κυβερνοεκβιαστών φέρεται να είχε πλήξει και άλλες εταιρείες διεθνώς.
Στο email που έστειλε πρόσφατα η Nespresso, οι πελάτες της ενημερώνονται ότι τα δεδομένα που ενδέχεται να έχουν επηρεαστεί περιλαμβάνουν: ονοματεπώνυμα, αριθμούς τηλεφώνων, διευθύνσεις, emails και ΑΦΜ σε περίπτωση έκδοσης τιμολογίου. Η ενημέρωση των πελατών της συγκεκριμένης εταιρείας έγινε σταδιακά, μέσα στον Μάιο. Δεν έχει διευκρινιστεί στην «Κ», έπειτα από επικοινωνία με εκπρόσωπο της Nespresso, πόσα φυσικά πρόσωπα μπορεί να αφορά. Στο email προς τους πελάτες της αναφέρεται ότι ενημερώθηκαν για το συμβάν η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η Εθνική Αρχή Κυβερνοασφάλειας.
Πρόσφατα στάλθηκε ένα παρόμοιο ενημερωτικό email σε πελάτες της Adidas και στην Ελλάδα για πιθανή διαρροή αντίστοιχων δεδομένων έπειτα από κυβερνοεπίθεση σε πάροχο εξυπηρέτησης πελατών με τον οποίο συνεργάζεται η εταιρεία αθλητικών ειδών. «Τα επηρεαζόμενα δεδομένα δεν περιλαμβάνουν κωδικούς πρόσβασης, πιστωτικές κάρτες ή οποιαδήποτε άλλη πληροφορία σχετική με πληρωμές. Αποτελούνται κυρίως από στοιχεία επικοινωνίας που αφορούν καταναλωτές που είχαν επικοινωνήσει με το κέντρο εξυπηρέτησης πελατών μας στο παρελθόν», αναφέρεται σε διεθνή ανακοίνωση της Adidas. Δεν υπάρχει πάντως κάποιο στοιχείο που να δείχνει ότι αυτό το περιστατικό συνδέεται με την υπόθεση της Nespresso, ούτε έγινε γνωστό πόσους καταναλωτές αφορά.
Δράση από το 2019
Η ομάδα Clop θεωρείται ότι ξεκίνησε τη δράση της τουλάχιστον το 2019. Ειδικοί ασφαλείας δικτύων την περιγράφουν ως ρωσόφωνη. Το 2023 πραγματοποίησε επιθέσεις μεγάλης κλίμακας καταγράφοντας 384 επιτυχείς παραβιάσεις, ενώ τον επόμενο χρόνο τα θύματά της φέρεται να ήταν αισθητά λιγότερα.
Τον Ιούνιο του 2023 η ομάδα Clop απασχόλησε και στελέχη του FBI καθώς της αποδόθηκαν επιθέσεις κατά αμερικανικών ομοσπονδιακών υπηρεσιών. Εκείνο το χτύπημα είχε χαρακτηριστεί από ειδικούς ασφαλείας ως μια ενέργεια καιροσκόπων, η οποία δεν μπορούσε να συγκριθεί με το εύρος άλλων αντίστοιχων περιστατικών του παρελθόντος. Οπως είχε γίνει γνωστό τότε, οι δράστες πιθανότατα είχαν εκμεταλλευτεί μια ευπάθεια σε ένα λογισμικό μεταφοράς αρχείων για να αποκτήσουν πρόσβαση στα πληροφοριακά συστήματα των θυμάτων τους.
