Atzerako kontu bat pantaila batean, eta Euskaltelen logoa alboan. Epemuga 2023ko ekainaren 5eko 06:40ak dira, eta alboan mehatxua irakur daiteke ingelesez: «Datu guztiak publiko egingo dira». Hacker talde batek Euskal Herriko telefono eta komunikazio enpresarik handienari eginiko xantaia da, eta, bide batez, buruhauste erraldoi bat. «Trukean dirua eskatzen duten taldeak dira. Talde handiak dira, enpresak esango nuke. Enpresen sareetan sartu eta informazioa zifratzen dute. Giltza bat edo kode nagusi bat behar da informazio hori lortzeko», azaldu du Iker Izagirre ZIUR Gipuzkoako zibersegurtasun zentroko teknikariak.
Xantaiaren berri ematen duen txioa:
#Spain ð;Â;ŸÂ‡ªð;Â;ŸÂ‡¸ - LockBit ransomware group has announced Euskaltel on the victim list
— Daily Dark Web (@DailyDarkWeb) May 15, 2023
"Euskaltel engages in the rendering, management, installation, operation, marketing, and sale of telecommunications networks and services."#DarkWeb#ransomwarepic.twitter.com/sIeWAcLdxP
Egunero horrelako milaka eraso egiten direla nabarmendu du ZIURreko adituak. APT (Advanced Persistent Threat) siglekin ezagutzen den etengabeko mehatxua da. Euskalteli egin dioten erasoaren muinean ransomware programa bat dago, edo datuen bahitzaile bat. Gaizkileek pertsonen bahiketen formula bera erabiltzen dute dirua lortzeko, eta Euskaltelen datu baseari eraso egin eta besteak beste bezeroen datuak lapurtu dituen taldeak hainbat daturen pantaila argazkiak argitaratu ditu, lortu dituen datuen lagin moduan. Movistar telefonia enpresak 2017an eraso gogorra jasan zuen WannaCry programaren bitartez, eta, hartaz geroztik, telefonia enpresak hackerren jopuntu bihurtu dira, datu pertsonalen base erraldoiak dituztelako.
Euskaltelen kasuan, Lockbit softwarea erabili dute, eta hura da erreminta. Software hori 2019an hasi zen ugaltzen, eta dagoeneko bertsio ezberdinak ditu. Programa horren berezitasunetako bat da behin sartuta bere kasa zabaltzen dela datu baseetan, eta asteak egin ditzake agertu aurretik.
Euskaltelek jasandako erasoa ez da salbuespena, urrunago joan gabe atzo bertan gaizkile talde berak China Daily egunkaria, AirTac Taiwango enpresa, eta ANCE Mexikoko enpresa elkartea kutsatu zituen Lockbitarekin. Haiek ere atzerako kontua bidez mehatxatu dituzte. Sistema eraginkorra dela erakusten du Sophos zibersegurtasun zerbitzuen enpresaren ikerketa batek. Bloomberg-ek jakinarazi duenez, Sophosek iaz ziberxantaia jaso zuten hamalau herrialdetako 3.000 enpresa galdetu zien, eta %46k datuak berreskuratzeko ordaindu izana onartu zuten.
Horrelako xantaietan, ez ordaintzea gomendatzen dute adituek; are gehiago, legez kanpokoa ere izan daiteke. Baina xantaiak bere helburua lortzen badu, arazo legalez eta markaren prestigioak jasan dezakeen kalteaz gain, buruhauste tekniko oso handia izan daiteke. Izagirre: «Halakoetan, enpresak bere datu baseak berriz osatu behar ditu, eta programak berrabiarazi. Denbora galera handia da, eta kostu handia du».
Baina nola sartu da programa hori Euskaltelen erraietan? Izagirrek ez daki, baina azaldu du halakoetan phising teknika izaten dela ohikoena. «Erasotzaileek posta elektroniko edo mezu faltsuren bat zabaltzen dute. Normalean, bidalketa oso zabala izaten da. Mezu horrek programa hori ezkutatzen du, eta enpresako langileren batek irekitzen duenean sartzen da sistema. Erasoak eragozteko blokeo eta defentsa programa oso onak daude, baina gizaki batek atea irekitzen badio, zaila da sarrera eragoztea».
Horregatik dio Izagirrek erasoak eragozteko garaian teknologia bezain garrantzitsua dela formakuntza: «Estekak edo artxiboak seguruak direla egiaztatzeko programak badaude. Beti erabiltzea komeni da. Baita datu baseen babes kopiak izatea ere». Eta behin barruan dagoenean, zer egin daiteke? «Lehenbizi, eutsi egin behar zaio, zabaldu ez dadin. Gero, nondik sartu den aurkitu, eginiko bidea ikusiz. Eta azkenik, garbitzen saiatu. Horretarako, programaren ezaugarriak aztertu behar dira. Lan nekeza da».
