A Szerb Telekom 160 ezer ügyfelének adatait lopták el (a cikk bővítve: 600 ezer)

A támadást feltehetően a "Zeus_kos" hackercsoport hajtotta végre

Valahol Szerbiában sok ezer ember most éppen azon gondolkodik, hogy mikor vált a neve, címe, születési dátuma és személyi száma közkinccsé. A válasz egyszerű: akkor, amikor valaki rájött, hogy a Szerb Telekom adatbázisa nem erőd, hanem inkább egy nyitva felejtett konyhaajtó.

Mindez pedig akkor történik, amikor a televíziókban fut a hirdetés, hogy az internet használata közben mindenki vigyázzon az adataira. De az is lehet, hogy éppen a történtek miatt folyik a lakosság okítása.

A Telekom Srbija nem szimpla távközlési cég

A Daily Dark Web beszámolója szerint a Telekom Srbija felhasználói adatbázisa elleni hackertámadás során 160 ezer felhasználó adatai kerültek illetéktelen kezekbe.

A jelentés szerint az ismeretlen elkövetők nemrég tették közzé az adatbázist az interneten, azt állítva, hogy az adatokat a Telekom Srbija belső rendszeréből szerezték meg.

A belgrádi Radar hetilap szerint a Szerb Telekom csődközeli állapotban van, akár ennek is köze lehet a történtekhez (Forrás: Radar)

A Telekom Srbija megerősítette a támadást, és közölte, hogy az adatlopás célja a vállalat megzsarolása volt.

A szerbiai beszámolókban nem szerepel, hogy a támadást a #Zeus_kos hackercsoport hajtotta végre, a „kos” végződés utalhat a migránsválság idején elhíresült Kosz görög szigetre, de akár Koszovóra is.

„Tájékoztatjuk a nyilvánosságot, hogy felhasználói adatbázisunk egy kisebb részét ismeretlen elkövetők ellopták. Az eset a m:SAT tv műholdas televíziós szolgáltatás egyes felhasználóit érinti” – áll a Telekom közleményében.

A Telekom Srbija döntő részben állami tulajdonú távközlési vállalat. A szerb állam a többségi tulajdonos, körülbelül nyolcvan százalékos részesedéssel.

Kapcsolódó cikk

A szabad sajtónak Szerbiában annyi, jön a gerillaújságírás?

A cég működése, terjeszkedése és médiapiaci aktivitása szorosan kötődik a belgrádi kormányzati érdekekhez, főleg miután nemcsak szimpla távközlési szolgáltató.

Valójában egy stratégiai állami vállalatról van szó, amelyet a belgrádi kormány gyakran használ politikai és médiapiaci célokra. A cég aktív szereplő a szerb médiapiacon, saját csatornákat indít, és részt vesz a médiapiaci verseny torzításában, akár engedély nélküli csatornaindításokkal is.

A Telekom infrastruktúrája és piaci pozíciója miatt a szerb állam egyik legfontosabb gazdasági és politikai eszköze, ráadásul nemcsak Szerbiában, hanem Bosznia-Hercegovinában, Montenegróban, Horvátországban és Koszovóban is aktív.

Társalgási gyakorlat a bűnözőkkel

A történet legszebb része, hogy a hackerek nemcsak ellopták az adatokat, hanem jelentkeztek is, de nem hibabejelentéssel, hanem zsarolással. A Telekom pedig – mint egy jól nevelt állami intézmény – továbbította az ügyet a rendőrségnek, és együtt kezdtek el beszélgetni az elkövetőkkel.

Ez már nem IT-biztonság, hanem társalgási gyakorlat a bűnözőkkel.

„Mivel az elkövetők kapcsolatba léptek velünk zsarolási céllal, a velük folytatott kommunikáció a belügyminisztériummal együttműködésben és annak utasításai szerint történt, hogy az elkövetőket minél hamarabb azonosítani lehessen” – közölte a szerb Telekom.

A sablonszöveg szerint a cég a rendőrséggel együtt intenzíven dolgozik az elkövetők felkutatásán, hogy megakadályozzák a felhasználók személyes adatainak további terjedését az interneten.

Adatbázisunkból kisebb mennyiségű adatot loptak el, a biztonság nem került veszélybe – közölte a az állami Telekom az állami Tanjug hírügynökségen keresztül. 160 ezer emberről van szó, micsoda apróság!

A Telekom egyúttal megnyugtatta a nyilvánosságot, hogy a szolgáltatások működnek. Ez kétségtelenül jó hír azok számára, akik telefonálni akarnak, kevésbé azoknak, akiknek az adatai már úton vannak valahová.

Nem egyedi eset, csak a szokásos

A Telekom esete nem kivétel, hanem hagyomány. A világ tele van olyan távközlési cégekkel, amelyek adatokat gyűjtenek, rendszereket építenek, majd csodálkoznak, amikor valaki bemegy és elviszi az egészet.

Az amerikai AT&T-nél több alkalommal is előfordult, hogy támadók hozzáfértek belső rendszerekhez és nagy mennyiségű ügyféladatot vittek el. A 2024-es esetben metaadatok kerültek ki, amelyek érzékeny hálózati információkat tartalmaztak, a cégnek akkor 110 millió felhasználója volt.

A Hellcat ransomware csoporthoz köthető hackerek 2025-ben a spanyol Telefónica 106 GB belső adatát vitték el, majd bizonyítékként 5 GB-ot publikált is. A cég először tagadta, de a kiszivárgott fájlok hitelesnek bizonyultak.

Az ausztrál Optusnál 2022-ben egy rosszul konfigurált API-n keresztül a támadó gyakorlatilag „elsétált” 10 000 ügyfél adatával, a következő évben pedig egy másik incidens miatt az ausztrálok 40%-a maradt szolgáltatás nélkül.

Ez természetesen nem minden, és most a szerb állami Telekom is pórul járt. A kérdés nem csak az, hogy ki törte fel a rendszert, hanem az is, hogy miért lehetett oda egyáltalán bejutni. Az már csak pótkérdés, hogy képes-e egy szerb állami cég az érzékeny adatok őrzésére.

A szerb Telekom szerint minden rendben van: a rendőrség dolgozik, a hackerek meg várnak, miközben az adatok már az interneten keringenek.

Az átlagos felhasználó pedig reménykedik, hogy nem egy újabb geopolitikai játszmába csöppent bele, és hogy legközelebb nem ő lesz a „kisebbik rész”, mert telefon nélkül – tudjuk mindannyian – ma már nem élet az élet.