Telecom Namibia підтвердив у понеділок, що хакерська група викрала дані клієнтів з її систем і опублікувала їх у темній мережі в п’ятницю після того, як телекомунікаційна компанія відмовилася заплатити викуп, щоб запобігти цьому.

Відповідно до заяви генерального директора Telecom Namibia доктора Стенлі Шанапінди, група програм-вимагачів під назвою Hunters International зламала її системи та завантажила файли даних клієнтів. Шанапінда сказав, що дані клієнтів були опубліковані в темній мережі в п'ятницю після того, як Telecom Namibia відмовилася платити групі викуп.

Існують суперечливі повідомлення щодо того, коли саме відбулося порушення. У Telecom Namibia заявили, що злам стався «три тижні тому», тоді як у недільній заяві Управління регулювання зв’язку Намібії (CRAN) сказано, що команда реагування на інциденти кібербезпеки в Намібії (NAM-CSIRT) виявила інцидент з викраденням даних востаннє. тиждень 11 грудня.

Ні Telecom Namibia, ні NAM-CSIRT не вказали, скільки файлів було вкрадено або скільки клієнтів постраждало. У різних місцевих ЗМІ повідомляється про цифру від 492 000 до 619 000, хоча всі кажуть, що було завантажено близько 626,3 ГБ даних.

Згідно з новинним сайтом The Namibian, список постраждалих клієнтів включає щонайменше вісім державних міністерств, п'ять регіональних рад і десять муніципальних органів влади, а також корпоративних клієнтів, таких як Qatar Airways Namibia, Ethiopian Airlines і PowerCom.

Telecom Namibia порадила всім клієнтам оновити паролі до своїх телефонів, ноутбуків, точок доступу Wi-Fi та облікових записів електронної пошти, а також бути особливо обережними щодо потенційних шахрайських дзвінків або електронних листів із запитами на мобільні платежі.

Telecom Namibia також заявив, що співпрацює з правоохоронними органами та експертами з кібербезпеки, щоб мінімізувати подальший вплив і ризик для своїх клієнтів. NAM-CSIRT також підтвердив, що співпрацює з телекомунікаційною компанією, щоб стримати порушення.

Емілія Нгікембуа, генеральний директор CRAN і голова NAM-CSIRT, додала, що для всіх зацікавлених сторін дуже важливо активно інвестувати в кібербезпеку та дотримуватися найкращих міжнародних практик – не в останню чергу тому, що в Намібії немає спеціального закону про кіберзлочинність і захист даних, який би відповідав така відповідність.

«Цей інцидент підкреслює необхідність пильності та співпраці для пом’якшення кіберзагроз, що постійно розвиваються, з якими стикається наша країна», — сказала вона. «Захист нашої національної критичної інфраструктури вимагає колективних дій, стратегічного планування та відданості дотриманню глобальних стандартів».