Эксперт GSOC об уроке для телеком-компаний: фишинг открыл хакерам доступ к 2 ТБ данных Cell C

14.04.2025

У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберугрозами.

«Инцидент с южноафриканским телеком-оператором Cell C, в результате которого хакеры из группировки RansomHouse похитили и опубликовали 2 ТБ конфиденциальных данных, показывает, как уязвимость одной точки входа — в данном случае, фишинговая атака — может привести к полномасштабному компрометационному кризису. Несмотря на то, что оператор быстро локализовал угрозу, масштаб утечки указывает на отсутствие своевременного обнаружения и контроля за внутренними аномалиями», — пояснил эксперт.

Согласно отчётам, первоначальное проникновение в инфраструктуру Cell C произошло через фишинговую атаку. Несмотря на заявления оператора о быстрой локализации угрозы, масштаб утечки свидетельствует о недостаточном уровне мониторинга и контроля за подозрительной активностью внутри сети. Компрометация такого объёма данных, включая личную информацию абонентов, может иметь серьёзные последствия как для самой компании, так и для её клиентов.

«В таких случаях важен не просто мониторинг, а проактивная стратегия безопасности, которую способен обеспечить GSOC компании "Газинформсервис". В отличие от базовых систем реагирования, GSOC интегрирует данные из множества источников, включая поведенческий анализ, угрозы извне и тренды атак, что позволяет выявлять сложные атаки ещё на стадии подготовки. Кроме того, GSOC способен формировать "цифровой портрет" каждого пользователя и устройства в инфраструктуре, распознавая даже незначительные отклонения в их активности. Это даёт организациям не просто "щит", а полноценный радар, способный видеть угрозу до того, как она нанесёт удар», — отметил Жданухин.