Χάκερ χτύπησαν την Cosmote

Κυβερνοεπίθεση Cosmote: Πολύ συχνές είναι οι ηλεκτρονικές επιθέσεις στην εταιρεία. Τι αναφέρει η ανακοίνωση της επιχείρησης τηλεπικοινωνιών.

Για άλλη μια φορά κυβερνοεπίθεση εκδηλώθηκε κατά της Cosmote, όπως ενημέρωσε η ίδια η εταιρεία. Σύμφωνα με την ανακοίνωσή της, «κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης». Η ηλεκτρονική επίθεση αντιμετωπίστηκε και έτσι δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.

Xάκερ του εξωτερικού πιθανότατα από τη Λιθουανία δείχνουν ως ενόχους τα πρώτα στοιχεία της διερεύνησης της εκτεταμένης κυβερνοεπίθεσης που δέχτηκε η COSMOTE στις αρχές του προηγούμενου μήνα εξαιτίας της οποίας διέρρευσαν στοιχεία χρηστών κινητής τηλεφωνίας αναφορικά με τις κλήσεις που δέχτηκαν ή πραγματοποίησαν και τους αριθμούς που κάλεσαν, με το αρχείο να καταλήγει σε πρώτη φάση σε σέρβερ στη Λιθουανία.

Σύμφωνα με την ενημέρωση της εταιρείας, κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής τηλεφωνίας το πενθήμερο από την 1η έως τις 5 Σεπτεμβρίου 2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και τη διάρκειά της.

Επιπλέον σε ό,τι αφορά τα κινητά που ανήκαν σε συνδρομητές του δικτύου της COSMOTE, εμφανίζονταν και στοιχεία για τον τύπο της συσκευής, IMSI, την ηλικία, το φύλο, το μέσο μηνιαίο έσοδο του πελάτη, τις συντεταγμένες του σταθμού βάσης και το πρόγραμμα κινητής που είχαν επιλέξει οι συγκεκριμένοι συνδρομητές.

Τα στοιχεία αυτά, όπως εξηγούν στο ethnos.gr στελέχη της COSMOTE, χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών και για λόγους μάρκετινγκ. Τα ίδια στελέχη διαβεβαιώνουν ότι το αρχείο που διέρρευσε δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών και ως εκ τούτου δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.

Η υποκλοπή και υφαρπαγή τηλεφωνικών δεδομένων αφορούσε σε εκατομμύρια Ελλήνες πολίτες (ανάμεσα σε αυτούς τον πρωθυπουργό, κυβερνητικά στελέχη και εκατοντάδες άλλους πολιτικούς, υπηρεσιακούς παράγοντες κ.ά.).

Η εταιρεία επισημαίνει ότι «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται». Η εταιρεία σημειώνει ακόμα ότι «Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)». Διαβάστε

Ολόκληρη η ανακοίνωση της Cosmote για την κυβερνοεπίθεση που δέχθηκε

«Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης.

Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE.

Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.

Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».

Η COSMOTE αποτελεί την ενιαία εμπορική μάρκα για όλα τα προϊόντα και τις υπηρεσίες του Ομίλου ΟΤΕ σε σταθερή και κινητή τηλεφωνία, ευρυζωνικές υπηρεσίες, συνδρομητική τηλεόραση και ολοκληρωμένες λύσεις ICT. Η ονομασία του brand προήλθε από την COSMOTE Α.Ε., εταιρεία κινητής τηλεφωνίας του Ομίλου. Το κεντρικό μήνυμα του brand COSMOTE είναι «ένας κόσμος, καλύτερος για όλους».