Νίκος Μακρής Η Ελλάδα βρίσκεται αντιμέτωπη με ένα ακόμη σοβαρό περιστατικό κυβερνοεπίθεσης που εκθέτει προσωπικά δεδομένα χιλιάδων πολιτών, αυτή τη φορά μέσω του δικτύου της Vodafone Ελλάδος.
Η εταιρεία τηλεπικοινωνιών ανακοίνωσε επίσημα την εμπλοκή της στην πολύκροτη υπόθεση, αποκαλύπτοντας πως τα στοιχεία των πελατών της έχουν διαρρεύσει σε παράνομες αγορές του Dark Web, μετά την επίθεση που δέχτηκε η συνεργαζόμενη εταιρεία μεταφορών «Ορφεύς Βεϊνόγλου».
Μαζική διαρροή δεδομένων στο Dark Web
Το περιστατικό αφορά την «Ορφέας Βεϊνόγλου Διεθνής Μεταφορική Α.Ε.», μια εταιρεία logistics που εξυπηρετεί μερικές από τις μεγαλύτερες επιχειρήσεις παροχής υπηρεσιών και καταναλωτικών προϊόντων στην Ελλάδα, ανάμεσα τους και η Vodafone.
Η κυβερνοεπίθεση στο λογισμικό σύστημά της είχε ως αποτέλεσμα τη διαρροή προσωπικών πληροφοριών των πελατών που αποστέλλουν προϊόντα ή αλληλογραφία μέσω της μεταφορικής.
Προηγουμένως, τον Μάιο του 2025, είχε αποκαλυφθεί αντίστοιχη επίθεση που αφορούσε τη Nespresso Hellas και αφορούσε διαρροή δεδομένων εξαιτίας της ίδιας μεταφορικής εταιρείας. Τώρα, όμως, η εμπλοκή της Vodafone, μιας από τις μεγαλύτερες εταιρείες τηλεπικοινωνιών της χώρας, αποτυπώνει το μέγεθος του προβλήματος και την κρισιμότητα της κατάστασης.
Ποια στοιχεία διέρρευσαν και ποιοι κινδυνεύουν
Η Vodafone ενημέρωσε με επίσημη ανακοίνωση χιλιάδες πελάτες της ότι το περιστατικό έχει επηρεάσει τα προσωπικά τους δεδομένα, τα οποία περιλαμβάνουν:
Ονοματεπώνυμο
Στοιχεία επικοινωνίας (τηλέφωνο και email)
Διεύθυνση παράδοσης
Η εταιρεία προειδοποιεί για τον κίνδυνο στοχευμένων επιθέσεων ηλεκτρονικού ψαρέματος (phishing), απάτης μέσω τηλεφωνικών κλήσεων, καθώς και την πιθανότητα μη εξουσιοδοτημένης χρήσης των διαρρεύσαντων προσωπικών πληροφοριών.
Σε αυτό το πλαίσιο, απευθύνει αυστηρές συστάσεις στους πελάτες της: να αποφεύγουν το άνοιγμα ύποπτων email ή συνδέσμων, να μην κατεβάζουν αρχεία από αγνώστους, να ενεργοποιούν ειδοποιήσεις ασφαλείας και να παρακολουθούν στενά τις τραπεζικές και διαδικτυακές τους συναλλαγές.
Πόσο εκτεταμένο είναι το πρόβλημα
Η εταιρεία «Ορφέας Βεϊνόγλου» βρίσκεται σε διαδικασία απορρόφησης της «OB Streem», με στόχο τη δημιουργία της μεγαλύτερης εταιρείας logistics στην Ελλάδα. Το εύρος των πελατών της είναι τεράστιο, με πολλές επιχειρήσεις να βασίζονται σε αυτή για την παράδοση προϊόντων και αλληλογραφίας.
Αυτό σημαίνει πως το πλήθος των εκτεθειμένων καταναλωτών είναι ιδιαίτερα μεγάλο, αν και ο ακριβής αριθμός παραμένει αδιευκρίνιστος. Ενώ η επίθεση έγινε πριν από περίπου έξι μήνες, μόλις δύο εταιρείες έχουν μέχρι στιγμής δημοσιοποιήσει την ενημέρωση, αφήνοντας χιλιάδες πελάτες να αγνοούν το ενδεχόμενο έκθεσής τους.
Η Ελλάδα πίσω στην κυβερνοασφάλεια: Μια χώρα που κινδυνεύει
Το συγκεκριμένο συμβάν αναδεικνύει ένα βαθύτερο πρόβλημα: την κλιμάκωση των κυβερνοεπιθέσεων στην Ελλάδα, οι οποίες έχουν αυξηθεί κατακόρυφα τα τελευταία δύο χρόνια — κατά 200% σύμφωνα με επίσημα στοιχεία. Η χώρα παραμένει ουραγός στην Ευρωπαϊκή Ένωση σε θέματα κυβερνοασφάλειας, με πολλές επιχειρήσεις και δημόσιους φορείς να υποεκτιμούν τον κίνδυνο.
Οι αρμόδιες αρχές και οι εταιρείες οφείλουν να ενισχύσουν άμεσα τα μέτρα προστασίας και τις διαδικασίες διαχείρισης κινδύνων, καθώς η απροστάτευτη διαχείριση ευαίσθητων δεδομένων μπορεί να οδηγήσει σε σοβαρές οικονομικές και κοινωνικές επιπτώσεις.
Τι πρέπει να κάνουν οι καταναλωτές τώρα
Η Vodafone συνιστά σε όλους τους πελάτες της να είναι σε επιφυλακή για ύποπτες κλήσεις και μηνύματα, να αποφεύγουν την κοινοποίηση προσωπικών δεδομένων μέσω τηλεφώνου ή email, και να ενημερώνουν άμεσα τις αρμόδιες υπηρεσίες σε περίπτωση εντοπισμού παράτυπης δραστηριότητας.
Επιπλέον, συνιστάται η ενεργοποίηση των δύο παραγόντων ταυτοποίησης (2FA) σε όλους τους λογαριασμούς και η τακτική αλλαγή κωδικών πρόσβασης, ειδικά σε υπηρεσίες με πρόσβαση σε οικονομικά δεδομένα.
Η ενημέρωση της εταιρείας
«Αξιότιμες/οι Κυρίες/Κύριοι,
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:
ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), και διεύθυνση παράδοσης.
Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected].
Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Τα ΠΑΝΩ ΚΑΤΩ στο Voucher ΔΥΠΑ: Ανοίγει ξανά αύριο η επιλογή - Που έχει θέσεις
Αλλαγή νόμου: ΝΕΑ εξ αποστάσεως Πιστοποίηση Η/Υ για Προσλήψεις Εκπαιδευτικών
