Lyca Mobile bevestigt cyberaanval die opwaarderingen en bellen verstoorde

De virtuele provider Lyca Mobile bevestigt het slachtoffer te zijn geworden van een cyberaanval. Door die aanval konden klanten niet opwaarderen. De aanval 'had ook gevolgen' voor nationaal en internationaal bellen. Lyca onderzoekt nog of er ook persoonsgegevens zijn buitgemaakt.

De provider zegt niet om wat voor cyberaanval het gaat. De problemen begonnen dit weekend en speelden wereldwijd op, met uitzondering van de Verenigde Staten, Australië, Oekraïne en Tunesië. Ook voor Nederlandse klanten waren er problemen. Klanten gaven onder meer aan geen vaste lijnen te kunnen bellen.

Het bedrijf zegt eraan te werken om de impact te verkleinen en zegt 'technische expertise van derden' te hebben ingeschakeld. De provider zegt ook in contact te staan met de relevante autoriteiten. Bellen moet inmiddels weer kunnen, al zijn er nog 'enkele operationele services' die nog niet helemaal zouden functioneren. Lyca zegt nog te onderzoeken of er persoonlijke gegevens zijn gestolen en zegt dat persoonsgegevens 'volledig versleuteld' zijn, zonder details te geven over de versleuteling.

Door Hayte Hugo

Redacteur

Feedback • 06-10-2023 11:51
19 • submitter: TheVivaldi

06-10-2023 • 11:51

19

Submitter: TheVivaldi

Lees meer

TNO werkt aan seamless roaming

2 sep 2023

TNO werkt aan seamless roaming

Fysieke EU-grenzen zijn weg, straks ook die van 5G

78
Lyca Mobile krijgt Belgische boete voor slecht informeren bij overstappen
Lyca Mobile krijgt Belgische boete voor slecht informeren bij overstappen Nieuws van 8 september 2025
'Hackers hebben toegang tot systeem Booking.com en sturen zo phishing-e-mails'
'Hackers hebben toegang tot systeem Booking.com en sturen zo phishing-e-mails' Nieuws van 23 oktober 2023
Vodafone doet in Nederland pilot met 5G op eigen frequentieband
Vodafone doet in Nederland pilot met 5G op eigen frequentieband Nieuws van 2 oktober 2023
KPN ondersteunt dataroaming met 4G-versie Apple Watch
KPN ondersteunt dataroaming met 4G-versie Apple Watch Nieuws van 29 september 2023
Odido verhoogt daglimiet van Unlimited-abonnementen naar 20GB met 2GB-aanvullers
Odido verhoogt daglimiet van Unlimited-abonnementen naar 20GB met 2GB-aanvullers Nieuws van 28 september 2023
Hollandsnieuwe voert vanaf 1 oktober inflatiecorrectie van 10 procent door
Hollandsnieuwe voert vanaf 1 oktober inflatiecorrectie van 10 procent door Nieuws van 26 september 2023
Simyo verhoogt prijzen met 8,4 procent vanwege inflatie
Simyo verhoogt prijzen met 8,4 procent vanwege inflatie Nieuws van 19 september 2023
ACM gaat Youfone-overname door KPN nader onderzoeken
ACM gaat Youfone-overname door KPN nader onderzoeken Nieuws van 14 september 2023
T-Mobile wijzigt naam in Odido en introduceert mobiel 1Gbit/s-abonnement
T-Mobile wijzigt naam in Odido en introduceert mobiel 1Gbit/s-abonnement Nieuws van 5 september 2023
Vodafone verhoogt prijzen van mobiele abonnementen met tien procent om inflatie
Vodafone verhoogt prijzen van mobiele abonnementen met tien procent om inflatie Nieuws van 4 september 2023
KPN verhoogt prijzen mobiele abonnementen per 1 oktober met maximaal 2,50 euro
KPN verhoogt prijzen mobiele abonnementen per 1 oktober met maximaal 2,50 euro Nieuws van 4 september 2023
Meer producten en artikelen
Beveiliging en antivirus Mobiele netwerken Lycamobile Cybercrime Hack Provider

Reacties (9)

-Moderatie-faq
9
9
3
0
0
5
Wijzig sortering

Sorteer op:

Weergave:
sus 6 oktober 2023 11:57
Ha! Ik had hier van de week een paar keer mensen voor in de winkel, die kunnen al een week niet bellen met hun Lyca abo. Hadden al meerdere keren gebeld met Lyca en werden daar vooral afgescheept met "zal aan uw toestel liggen" in plaats van gewoon aangeven dat er "een technische storing" is aan hun kant. Zelf heb ik daar ook een keer voor gebeld met ze, de klant kwam er zelf niet uit.

Qua service hebben ze daar echt wel steken laten vallen en vooral het probleem naar de klant willen schuiven.
Jeroen hofman @sus7 oktober 2023 12:49
Tja dat zijn inmiddels de dagelijkse antwoorden die je krijgt bij een storing, zal wel aan uw toestel, aparaat liggen.
Zo had ik hier laatst prblm met Ziggo, beeld gaat regelmatig in freeze
Heel bla bla verhaal van de helpdesk. Krijg ik uiteindelijk een splitter toegestuurd want die zou defect en en zou het freeze probleem zou zijn opgelost. :+ dus niet
Denk dat er nog heel wat aankomt met de hele automatiseringen, telefonie, internet. hacks en cracks,
Frame164 6 oktober 2023 14:18
Klinkt als een aanval op hun OCS (online charging system). Als die niet bereikbaar is kan je inderdaad niet opwaarderen en geen services van het netwerk gebruiken, want dat checkt eerst of er voldoende op het account in het OCS staat.
xbeam @Frame1646 oktober 2023 18:27
Nee, klinkt als een ransom aanval die al een paar dagen bezig is en zich als olie vlek door het bedrijf verspreid. In de VS kun

https://www.linkedin.com/...-7115584368152039424--QiC
#LycaMobile #plat door #ransomware - klanten al dagen de dupe – en hoe zit dat met de #wederverkopers? - Lyca Mobile Group is vooral bekend om het weggeven van #gratis simkaarten en de nadruk op het #prepaid aanbod │ ITchannelPRO

Het bedrijf is daarmee actief in veel landen, ook in Groot Brittannië. Klanten daar hebben weinig aan de simkaarten op dit moment want sinds vrijdag liggen steeds weer andere delen van infra plat als gevolg van een succesvolle ransomware aanval.

Ransomware
Het begon als een “lokaal” incident, inmiddels raakt het ook de klanten in andere landen. Op woensdagmiddag was de melding dat alle klanten van Lyco Mobile, “apart from the United States, Australia, Ukraine and Tunisia” last ondervinden want het bedrijf is “the victim of a cyber attack“.

Het is geen DDoS aanval van grote omvang, want de data verkeerspatroon is makkelijk te herkennen en uiteindelijk ook af te weren. Alles wijst erop dat ransomware zich over de systemen heeft verspreid.

Voor klanten van het bedrijf is het natuurlijk onverteerbaar dat de dienstverlening totaal onvoorspelbaar is geworden.

Ook al gaat het om prepaid, als je belt verwacht je dat de verbinding wordt opgezet. Als je inzicht in de kosten wil hebben, wil je niet dagen achtereen een blanco scherm zien.

Wederverkopers
De ellende voor de klanten is groot en zij laten zich dan ook op de verschillende fora duidelijk horen. Er is ook een groep die zwijgt terwijl ze alle reden hebben extreem op hun hoede te zijn. Dat zijn de wederverkopers van Lyca Mobile diensten.

Bedrijven die op enige wijze een koppeling met Lyca Mobile hebben doen er goed aan te controleren of ze geen extra risico lopen. Wat die hoe dan ook moeten voorkomen is dat zij “collateral damage” oplopen, of te wel ook besmet raken.

Als de communicatie van Lyca Mobile naar de partners even goed is als naar de eindklanten dan is daar reden voor zorg, want van proactief waarschuwen voor de gevolgen van ransomware is zo te zien geen sprake.

Dat de #MVNO nog geen melding van een #datalek heeft gedaan is evenmin een goed teken.

[Reactie gewijzigd door xbeam op 22 juli 2024 17:15]

FrostyPeet 6 oktober 2023 15:45
Ah, daar is de kreet "encryptie" weer. Suggereert veel, zegt helemaal niets. ROT13 is ook "volledige encryptie", net als bijvoorbeeld AES met wachtwoord "1234". Of een 128 bits sleutel waarvan de eerste 64 bits altijd nul zijn. Of die random generator die niet zo random is.

Is natuurlijk wel een prachtig excuus als er data gestolen zou zijn. Zo van "is encrypted" dus slaap rustig verder op twee oren.
Morress 6 oktober 2023 13:36
Lyca eens voor buitenlands bezoek geregeld, voor 3maand. En voor overgrootmoeder.

Vrij snel, zonder dat het nummer ergens bekend was anders dan bij mij en diegenen al last van spam en phising.. vind het maar shady gebeuren. Het nummer bleek later voor bepaalde services (bijvoorbeeld NS-app en marktplaats-app) niet geaccepteerd te worden.
vezz @Morress6 oktober 2023 18:44
Telefoonnummers worden een aantal maanden in quarantaine geplaatst om dan opnieuw in circulatie te brengen. Waarschijnlijk hebben de vorige eigenaren er wat mee te maken dat dit nummer al op blacklists stond.
brain75 @vezz7 oktober 2023 07:37
Ik had afgelopen week een prepaid gehaald voor in een 'festival'-toestel. Bij activeren whatsapp bleek het nummer in tig Arabische chatgroepen te zitten. Natuurlijk alles verwijderd, maar ik krijg nog steeds Arabische chats binnen. Iets zegt mij dat die quarantaine-periode bij Lyca aan de korte kant is.
MrMonkE @brain759 oktober 2023 08:54
De chatgroepen zijn gerelateerd aan het nummer neem ik aan?

Als je dan 9000000 jaar later met dat nummer online komt gaan die berichten van die chatgroepen gewoon weer aankomen toch? eer onwelkom maar klinkt mij als; Werkt -tehnisch- perfect.

Je kan waarschijnlijk ook in accounts met 2traps names ex eigenaar.
Best wel slecht allemaal. :)


-nee lieve autjes niet uit de cache maar nieuwe die op dat moment gestuurd worden-

[Reactie gewijzigd door MrMonkE op 22 juli 2024 17:15]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq