Νέα σοβαρή κυβερνοεπίθεση στην Ελλάδα – Θύμα και η Vodafone
Η Ελλάδα βρίσκεται για ακόμη μία φορά αντιμέτωπη με μια εκτεταμένη κυβερνοεπίθεση, η οποία οδήγησε στη διαρροή προσωπικών δεδομένων χιλιάδων πολιτών. Αυτήν τη φορά, στο επίκεντρο της υπόθεσης βρίσκεται η Vodafone Ελλάδος.
Η εταιρεία τηλεπικοινωνιών επιβεβαίωσε επίσημα την εμπλοκή της, αποκαλύπτοντας ότι στοιχεία πελατών της βρέθηκαν προς πώληση στο Dark Web, μετά από παραβίαση συστημάτων της συνεργαζόμενης μεταφορικής εταιρείας «Ορφέας Βεϊνόγλου».
Μαζική διαρροή μέσω συνεργαζόμενης εταιρείας
Η «Ορφέας Βεϊνόγλου Διεθνής Μεταφορική Α.Ε.», που εξυπηρετεί κορυφαίες επιχειρήσεις στην Ελλάδα —μεταξύ αυτών και η Vodafone— έπεσε θύμα κυβερνοεπίθεσης. Η παραβίαση στο λογισμικό της οδήγησε στη διαρροή προσωπικών δεδομένων πελατών που χρησιμοποιούν τις υπηρεσίες της για αποστολές προϊόντων ή εγγράφων.
Δεν είναι η πρώτη φορά που το συγκεκριμένο όνομα εμπλέκεται σε τέτοιο περιστατικό. Τον Μάιο του 2025, η ίδια εταιρεία είχε βρεθεί στο επίκεντρο, όταν η Nespresso Hellas ανακοίνωσε διαρροή στοιχείων των πελατών της λόγω ανάλογης επίθεσης. Όμως η εμπλοκή της Vodafone, μίας από τις μεγαλύτερες εταιρείες τηλεπικοινωνιών της χώρας, αναδεικνύει το μέγεθος του κινδύνου και την κρισιμότητα της κατάστασης.
Τα δεδομένα που εκτέθηκαν
Σύμφωνα με τη Vodafone, τα στοιχεία που έχουν διαρρεύσει περιλαμβάνουν:
- Ονοματεπώνυμο
- Τηλέφωνο και email
- Διεύθυνση παράδοσης
Η εταιρεία προειδοποιεί ότι τα δεδομένα αυτά μπορεί να χρησιμοποιηθούν σε στοχευμένες επιθέσεις phishing, σε τηλεφωνικές απάτες ή ακόμη και για μη εξουσιοδοτημένες συναλλαγές.
Για τον λόγο αυτόν, καλεί τους πελάτες της να αποφεύγουν την αλληλεπίδραση με ύποπτα email ή συνδέσμους, να μην κατεβάζουν αρχεία από άγνωστες πηγές, να ενεργοποιήσουν ειδοποιήσεις ασφαλείας και να παρακολουθούν στενά τις τραπεζικές τους κινήσεις και τους διαδικτυακούς λογαριασμούς τους.
Οδηγίες προστασίας για τους καταναλωτές
Η Vodafone καλεί όλους τους πελάτες της να:
- είναι σε εγρήγορση απέναντι σε ύποπτες κλήσεις και μηνύματα
- αποφεύγουν την κοινοποίηση προσωπικών δεδομένων μέσω τηλεφώνου ή email
- ενημερώνουν άμεσα τις αρμόδιες αρχές για τυχόν παράνομη δραστηριότητα
Επιπλέον, προτείνει την ενεργοποίηση two-factor authentication (2FA) σε όλους τους λογαριασμούς και την τακτική αλλαγή κωδικών, ειδικά για υπηρεσίες που περιλαμβάνουν οικονομικές συναλλαγές.
Η ενημέρωση της εταιρείας
«Αξιότιμες/οι Κυρίες/Κύριοι,
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:
ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), και διεύθυνση παράδοσης.
Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: data.privacy.gr@vodafone.com.
Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».
