Lyca Mobile bevestigt cyberaanval die opwaarderingen en bellen verstoorde

De virtuele provider Lyca Mobile bevestigt het slachtoffer te zijn geworden van een cyberaanval. Door die aanval konden klanten niet opwaarderen. De aanval 'had ook gevolgen' voor nationaal en internationaal bellen. Lyca onderzoekt nog of er ook persoonsgegevens zijn buitgemaakt.

De provider zegt niet om wat voor cyberaanval het gaat. De problemen begonnen dit weekend en speelden wereldwijd op, met uitzondering van de Verenigde Staten, Australië, Oekraïne en Tunesië. Ook voor Nederlandse klanten waren er problemen. Klanten gaven onder meer aan geen vaste lijnen te kunnen bellen.

Het bedrijf zegt eraan te werken om de impact te verkleinen en zegt 'technische expertise van derden' te hebben ingeschakeld. De provider zegt ook in contact te staan met de relevante autoriteiten. Bellen moet inmiddels weer kunnen, al zijn er nog 'enkele operationele services' die nog niet helemaal zouden functioneren. Lyca zegt nog te onderzoeken of er persoonlijke gegevens zijn gestolen en zegt dat persoonsgegevens 'volledig versleuteld' zijn, zonder details te geven over de versleuteling.

Door Hayte Hugo

Redacteur

06-10-2023 • 11:51

19

Submitter: TheVivaldi

Reacties (9)

Sorteer op:

Weergave:

Ha! Ik had hier van de week een paar keer mensen voor in de winkel, die kunnen al een week niet bellen met hun Lyca abo. Hadden al meerdere keren gebeld met Lyca en werden daar vooral afgescheept met "zal aan uw toestel liggen" in plaats van gewoon aangeven dat er "een technische storing" is aan hun kant. Zelf heb ik daar ook een keer voor gebeld met ze, de klant kwam er zelf niet uit.

Qua service hebben ze daar echt wel steken laten vallen en vooral het probleem naar de klant willen schuiven.
Tja dat zijn inmiddels de dagelijkse antwoorden die je krijgt bij een storing, zal wel aan uw toestel, aparaat liggen.
Zo had ik hier laatst prblm met Ziggo, beeld gaat regelmatig in freeze
Heel bla bla verhaal van de helpdesk. Krijg ik uiteindelijk een splitter toegestuurd want die zou defect en en zou het freeze probleem zou zijn opgelost. :+ dus niet
Denk dat er nog heel wat aankomt met de hele automatiseringen, telefonie, internet. hacks en cracks,
Klinkt als een aanval op hun OCS (online charging system). Als die niet bereikbaar is kan je inderdaad niet opwaarderen en geen services van het netwerk gebruiken, want dat checkt eerst of er voldoende op het account in het OCS staat.
Nee, klinkt als een ransom aanval die al een paar dagen bezig is en zich als olie vlek door het bedrijf verspreid. In de VS kun

https://www.linkedin.com/...-7115584368152039424--QiC
#LycaMobile #plat door #ransomware - klanten al dagen de dupe – en hoe zit dat met de #wederverkopers? - Lyca Mobile Group is vooral bekend om het weggeven van #gratis simkaarten en de nadruk op het #prepaid aanbod │ ITchannelPRO

Het bedrijf is daarmee actief in veel landen, ook in Groot Brittannië. Klanten daar hebben weinig aan de simkaarten op dit moment want sinds vrijdag liggen steeds weer andere delen van infra plat als gevolg van een succesvolle ransomware aanval.

Ransomware
Het begon als een “lokaal” incident, inmiddels raakt het ook de klanten in andere landen. Op woensdagmiddag was de melding dat alle klanten van Lyco Mobile, “apart from the United States, Australia, Ukraine and Tunisia” last ondervinden want het bedrijf is “the victim of a cyber attack“.

Het is geen DDoS aanval van grote omvang, want de data verkeerspatroon is makkelijk te herkennen en uiteindelijk ook af te weren. Alles wijst erop dat ransomware zich over de systemen heeft verspreid.

Voor klanten van het bedrijf is het natuurlijk onverteerbaar dat de dienstverlening totaal onvoorspelbaar is geworden.

Ook al gaat het om prepaid, als je belt verwacht je dat de verbinding wordt opgezet. Als je inzicht in de kosten wil hebben, wil je niet dagen achtereen een blanco scherm zien.

Wederverkopers
De ellende voor de klanten is groot en zij laten zich dan ook op de verschillende fora duidelijk horen. Er is ook een groep die zwijgt terwijl ze alle reden hebben extreem op hun hoede te zijn. Dat zijn de wederverkopers van Lyca Mobile diensten.

Bedrijven die op enige wijze een koppeling met Lyca Mobile hebben doen er goed aan te controleren of ze geen extra risico lopen. Wat die hoe dan ook moeten voorkomen is dat zij “collateral damage” oplopen, of te wel ook besmet raken.

Als de communicatie van Lyca Mobile naar de partners even goed is als naar de eindklanten dan is daar reden voor zorg, want van proactief waarschuwen voor de gevolgen van ransomware is zo te zien geen sprake.

Dat de #MVNO nog geen melding van een #datalek heeft gedaan is evenmin een goed teken.

[Reactie gewijzigd door xbeam op 22 juli 2024 17:15]

Ah, daar is de kreet "encryptie" weer. Suggereert veel, zegt helemaal niets. ROT13 is ook "volledige encryptie", net als bijvoorbeeld AES met wachtwoord "1234". Of een 128 bits sleutel waarvan de eerste 64 bits altijd nul zijn. Of die random generator die niet zo random is.

Is natuurlijk wel een prachtig excuus als er data gestolen zou zijn. Zo van "is encrypted" dus slaap rustig verder op twee oren.
Lyca eens voor buitenlands bezoek geregeld, voor 3maand. En voor overgrootmoeder.

Vrij snel, zonder dat het nummer ergens bekend was anders dan bij mij en diegenen al last van spam en phising.. vind het maar shady gebeuren. Het nummer bleek later voor bepaalde services (bijvoorbeeld NS-app en marktplaats-app) niet geaccepteerd te worden.
Telefoonnummers worden een aantal maanden in quarantaine geplaatst om dan opnieuw in circulatie te brengen. Waarschijnlijk hebben de vorige eigenaren er wat mee te maken dat dit nummer al op blacklists stond.
Ik had afgelopen week een prepaid gehaald voor in een 'festival'-toestel. Bij activeren whatsapp bleek het nummer in tig Arabische chatgroepen te zitten. Natuurlijk alles verwijderd, maar ik krijg nog steeds Arabische chats binnen. Iets zegt mij dat die quarantaine-periode bij Lyca aan de korte kant is.
De chatgroepen zijn gerelateerd aan het nummer neem ik aan?

Als je dan 9000000 jaar later met dat nummer online komt gaan die berichten van die chatgroepen gewoon weer aankomen toch? eer onwelkom maar klinkt mij als; Werkt -tehnisch- perfect.

Je kan waarschijnlijk ook in accounts met 2traps names ex eigenaar.
Best wel slecht allemaal. :)


-nee lieve autjes niet uit de cache maar nieuwe die op dat moment gestuurd worden-

[Reactie gewijzigd door MrMonkE op 22 juli 2024 17:15]

Op dit item kan niet meer gereageerd worden.