Tην προσοχή των πελατών της Cosmote εφιστά η Kaspersky για το επόμενο χρονικό διάστημα, όσον αφορά μηνύματα phishing, μετά και την κυβερνοεπίθεση που διαπιστώθηκε στο σύστημα του τηλεπικοινωνιακού ομίλου. 

Σύμφωνα με τον David Emm, Senior Security Researcher, Kaspersky «αν και από την κυβερνοεπίθεση που σημειώθηκε στην εταιρεία το Σεπτέμβριο η εταιρεία τόνισε ότι δεν υπήρξε διαρροή περιεχομένου κλήσεων ή πληροφοριών τραπεζικού λογαριασμού, ωστόσο οι πελάτες της εταιρείας πρέπει να δείξουν προσοχή το επόμενο διάστημα».

«Η είδηση ότι ο μεγαλύτερος τηλεφωνικός πάροχος στην Ελλάδα έπεσε θύμα κυβερνοεπίθεσης θα προκαλέσει ανησυχία σε όλους τους πελάτες. Η εταιρεία δήλωσε ότι η επίθεση δεν είχε ως αποτέλεσμα τη διαρροή περιεχομένου κλήσεων ή μηνυμάτων, ονομάτων και διευθύνσεων, κωδικών πρόσβασης ή πληροφοριών τραπεζικού λογαριασμού. Ωστόσο, τα δεδομένα που συλλέχθηκαν από τους επιτιθέμενους μεταξύ 1 και 5 Σεπτεμβρίου περιλάμβαναν άλλες ευαίσθητες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν από ψηφιακούς εγκληματίες, όπως τηλεφωνικοί αριθμοί, τύπος συσκευής, IMSI (Διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας), συντεταγμένες σταθμού βάσης, ηλικία και φύλο του καλούντος, το πρόγραμμα τιμολόγησης συνδρομητή. Κατά την επόμενη περίοδο, οι πελάτες της εταιρείας θα πρέπει να είναι ιδιαίτερα προσεκτικοί για μηνύματα phishing που μπορεί να προσπαθήσουν να τους εξαπατήσουν ώστε να κάνουν κλικ σε links ή να αποκαλύψουν προσωπικά τους στοιχεία».

Να υπενθυμίσουμε ότι προσφάτως η Cosmote ανακοίνωσε τη μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας η οποία ανιχνεύτηκε κατά τη διάρκεια ελέγχου των συστημάτων της στις αρχές Σεπτεμβρίου.

Σύμφωνα με την ανακοίνωση της Cosmote, το εν λόγω αρχείο περιελάμβανε στοιχεία των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020, όχι όμως περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Συγκεκριμένα τα στοιχεία που περιελάμβανε το αρχείο ήταν: αριθμός τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, ο τύπος συσκευής, ο μοναδικός 15ψήφιος κωδικός, ο οποίος χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας (IMSI), η ηλικία, το φύλο, το μέσο μηνίαιο έσοδο ανά πελάτη (ARPU), οι συντεταγμένες σταθμού βάσης και το πρόγραμμα κινητής των συνδρομητών COSMOTE. Σημειωτέον πως τα στοιχεία δεν αφορούν το σύνολο των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές της τη συγκεκριμένη περίοδο αλλά ένα σημαντικό μέρος αυτών. Όπως διευκρίνισε η εταιρεία τα εν λόγω στοιχεία χρησιμοποιούνται για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Ο εντοπισμός της κυβερνοεπίθεσης, ο τύπος της οποίας αποκαλείται remote file inclusion, έγινε στις 8 Σεπτεμβρίου και η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε τα αναγκαία μέτρα και ενημέρωση τις αρμόδιες αρχές, όπως προβλέπεται. Έκτοτε και μέχρι σήμερα η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου. Τα στοιχεία αυτά πάντως θα μπορούσαν να χρησιμοποιηθούν, για παράδειγμα, για στοχευμένη προώθηση προϊόντων ή υπηρεσιών.

Το ενδεχόμενο επιβολής προστίμου δεν μπορεί να αποκλειστεί αλλά αυτό αναμένεται να απασχολήσει τις αρμόδιες αρχές στο προσεχές μέλλον και αφού ολοκληρωθεί η διερεύνηση του συμβάντος.