TECH

Cosmote: Δέχθηκε κυβερνοεπίθεση - Τι συνέβη

Cosmote: Δέχθηκε κυβερνοεπίθεση - Τι συνέβη

Σε κυβερνοεπίθεση αποδίδει η Cosmote τη μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας που ανιχνεύτηκε κατά τη διάρκεια ελέγχου των συστημάτων της στις αρχές Σεπτεμβρίου.

Σύμφωνα με την ανακοίνωση της Cosmote, το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020. Σημειωτέον πως τα στοιχεία δεν αφορούν το σύνολο των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές της τη συγκεκριμένη περίοδο αλλά ένα σημαντικό μέρος αυτών.

Τα στοιχεία που περιελάμβανε το αρχείο ήταν: αριθμός τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, ο τύπος συσκευής, ο μοναδικός 15ψήφιος κωδικός, ο οποίος χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας (IMSI), η ηλικία, το φύλο, το μέσο μηνίαιο έσοδο ανά πελάτη (ARPU), οι συντεταγμένες σταθμού βάσης και το πρόγραμμα κινητής των συνδρομητών COSMOTE. Η Cosmote αναφέρει πως τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Επίσης, το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.

Στην ανακοίνωση της Cosmote τονίζεται πως δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.

Σύμφωνα με πληροφορίες, ο εντοπισμός της κυβερνοεπίθεσης, ο τύπος της οποίας αποκαλείται remote file inclusion, έγινε στις 8 Σεπτεμβρίου με την Cosmote να αποκλείει άμεσα την πρόσβαση, να λαμβάνει όλα τα αναγκαία μέτρα και να ενημερώνει από την πρώτη στιγμή τις αρμόδιες αρχές, όπως προβλέπεται. Η δημοσιοποίηση έγινε σήμερα προκειμένου να έχει διασφαλιστεί ότι δεν υπάρχει κάποιος κίνδυνος ή κάποιο άλλο ζήτημα κυβερνοασφάλειας.

Η Cosmote αναφέρει ακόμη πως η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου. Τα στοιχεία αυτά πάντως θα μπορούσαν να χρησιμοποιηθούν, για παράδειγμα, για στοχευμένη προώθηση προϊόντων ή υπηρεσιών.

Το ενδεχόμενο επιβολής προστίμου δεν μπορεί να αποκλειστεί αλλά αυτό αναμένεται να απασχολήσει τις αρμόδιες αρχές στο προσεχές μέλλον και αφού ολοκληρωθεί η διερεύνηση του συμβάντος.

Πως θα μπορούσε να αξιοποιήσει κάποιος τα συγκεκριμένα στοιχεία παραμένει άγνωστο αλλά θα πρέπει να επισημανθεί πως το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Είναι χαρακτηριστικό ότι τα συστήματα κυβερνοασφάλειας της Cosmote, όπως αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).

ΔΗΜΟΦΙΛΗ

ΜΗΝ ΤΑ ΧΑΣΕΤΕ