Ροή
Θύμα κυβερνοεπίθεσης έπεσε η Cosmote αφού, σύμφωνα με ανακοίνωση της, κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της.
Όπως διευκρινίζει η εταιρεία, το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 - 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της.
Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Η εταιρεία αντιλήφθηκε την κυβερνοεπίθεση στις 8 Σεπτεμβρίου και έκανε όλες τις απαραίτητες ενέργειες, ενημερώνοντας τις αρμόδιες αρχές. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
Αυτό που τονίζει η εταιρεία είναι πως δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.
Κατόπιν αυτού και δεδομένου ότι επρόκειτο για μεμονωμένο περιστατικό που δεν περιλαμβάνει διαρροή προσωπικών δεδομένων των χρηστών, ακόμα κι αν επιβληθεί κάποιο πρόστιμο στην εταιρεία, μάλλον δεν θα είναι μεγάλο.
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).
Περισσότερες πληροφορίες θα αναρτηθούν στο www.cosmote.gr.
