A operadora de rede móvel virtual (MVNO) com sede no Reino Unido, Lyca Mobile, confirmou que suas informações de clientes foram acessadas por invasores após um ataque cibernético que ocorreu recentemente. A empresa, que utiliza a infraestrutura da operadora de rede EE, relatou que o ataque resultou em perturbações para milhões de seus clientes, exceto aqueles localizados nos Estados Unidos, Austrália, Ucrânia e Tunísia.
A Lyca Mobile revelou que detectou pela primeira vez o incidente em 30 de setembro e, imediatamente, tomou medidas para conter o problema, incluindo o isolamento e desligamento dos sistemas comprometidos. Apesar das ações rápidas, a empresa confirmou que os invasores conseguiram acessar “pelo menos algumas” das informações pessoais armazenadas em seus sistemas.
Embora a empresa não tenha especificado os tipos de dados que foram comprometidos, ela mencionou que mantém informações de clientes, como nomes, datas de nascimento, endereços, cópias de documentos de identificação (como passaportes ou carteiras de identidade), registros de interações com o atendimento ao cliente e alguns detalhes de cartões de pagamento, incluindo os últimos quatro dígitos dos números de cartão de crédito dos clientes.
A Lyca Mobile também levantou a possibilidade de que as senhas dos clientes possam ter sido comprometidas durante o incidente, embora afirme criptografar dados em trânsito e em repouso, incluindo senhas. No entanto, a empresa não divulgou detalhes sobre o tipo de criptografia utilizada e se as chaves de criptografia foram acessadas pelos invasores.
A empresa ainda não informou a extensão total do impacto do incidente, incluindo o número de clientes afetados. A Lyca Mobile, que se autodenomina a maior MVNO do mundo, possui mais de 16 milhões de clientes globalmente. Além disso, a empresa não divulgou detalhes sobre a natureza do ataque cibernético, mas a confirmação de roubo de dados sugere a possibilidade de envolvimento de ransomware.
A porta-voz da Lyca Mobile, Cara Whitehouse, se recusou a comentar mais detalhes do incidente, afirmando que a empresa está trabalhando com investigadores forenses para avaliar o impacto total em seus sistemas.
Embora a maior parte das interrupções causadas pelo ataque tenha sido resolvida, a Lyca Mobile informou que, no momento, não pode fornecer códigos de autorização de porta aos usuários, o que permite a transferência de números de telefone entre redes celulares. Além disso, alguns clientes ainda enfrentam dificuldades para recarregar seus saldos online.
A Lyca Mobile comunicou o incidente ao Gabinete do Comissário de Informações do Reino Unido, que está avaliando as informações fornecidas pela empresa sobre o incidente.