Η κυβερνοεπίθεση που είχε δεχθεί ελληνική μεταφορική εταιρεία τον περασμένο Φεβρουάριο φαίνεται πως επηρέασε και πελάτες της Vodafone, οι οποίοι ενημερώθηκαν σήμερα από την εταιρεία κινητής τηλεφωνίας για διαρροή προσωπικών δεδομένων.
Σύμφωνα με την ανακοίνωση της Vodafone, οι δράστες απέκτησαν μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom που χρησιμοποιεί η «Ορφεύς Βεϊνόγλου Διεθνής Μεταφορική», με αποτέλεσμα τη διαρροή προσωπικών δεδομένων στο Σκοτεινό Διαδίκτυο. Τα δεδομένα περιλαμβάνουν ονοματεπώνυμα, στοιχεία επικοινωνίας (τηλέφωνο και email) καθώς και διευθύνσεις, που περιέχονταν σε εντολές διακίνησης και δελτία πληρωμών. Η Vodafone σημειώνει ότι έχει ενημερωθεί για το περιστατικό η Αρχη Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παράλληλα η εταιρεία προτρέπει τους πελάτες της να είναι προσεκτικοί στα emails και τις τηλεφωνικές κλήσεις που θα λαμβάνουν, να μην ανοίγουν και να μην κατεβάζουν συνημμένα αρχεία από άγνωστες πηγές και να ελέγχουν τις συναλλαγές τους για μη εξουσιοδοτημένες κινήσεις. Δεν διευκρινίζεται πάντως πόσα είναι τα φυσικά πρόσωπα που επηρεάζονται από αυτή τη διαρροή.
Η συγκεκριμένη κυβερνοεπίθεση είχε επηρεάσει και τους πελάτες της εταιρείας «Nespresso Ελλάς», η οποία συνεργάζεται με την ίδια μεταφορική εταιρεία. Στις 21 Μαΐου η «Nespresso Ελλάς» είχε ενημερώσει τους δικούς της πελάτες για πιθανή διαρροή προσωπικών δεδομένων.
Το περιστατικό, όπως είχε παρουσιάσει η «Κ», φαίνεται πως συνδέεται με μια ρωσόφωνη ομάδα κυβερνοεκβιαστών, η οποία στο παρελθόν είχε απασχολήσει και το FBI. Τον Φεβρουάριο η ομάδα κυβερνοεκβιαστών Clop ανέλαβε την ευθύνη για το χτύπημα στη μεταφορική εταιρεία και λίγο καιρό αργότερα ανάρτησε στη σελίδα της στο Σκοτεινό Διαδίκτυο τα δεδομένα που μπόρεσε να υφαρπάξει.
Εκπρόσωπος της εταιρείας «Βεϊνόγλου» είχε επιβεβαιώσει σε τηλεφωνική επικοινωνία με την «Κ» το γεγονός της κυβερνοεπίθεσης. Ανέφερε ότι προέβησαν στις αναγκαίες γνωστοποιήσεις με όσες εταιρείες συνεργάζονται, ότι διασφάλισαν πως δεν διέρρευσαν οικονομικές πληροφορίες και ότι έχουν προχωρήσει σε ενίσχυση των μέτρων προστασίας για αποφυγή παρόμοιων περιστατικών στο μέλλον. Την ίδια ημέρα, η ίδια ομάδα κυβερνοεκβιαστών φέρεται να είχε πλήξει και άλλες εταιρείες διεθνώς.
Η ομάδα Clop θεωρείται ότι ξεκίνησε τη δράση της τουλάχιστον το 2019. Το 2023 πραγματοποίησε επιθέσεις μεγάλης κλίμακας καταγράφοντας 384 επιτυχείς παραβιάσεις, ενώ τον επόμενο χρόνο τα θύματά της φέρεται να ήταν αισθητά λιγότερα.
