Ελλάδα: Κυβερνοεπίθεση δέχθηκε η Cosmote
Αρχείο το οποίο περιλάμβανε στοιχεία κλήσεων, αλλά όχι ευαίσθητα δεδομένα συνδρομητών, εκλάπη από το σύστημα της ελληνικής εταιρίας τηλεπικοινωνιών Cosmote.
Η εταιρία έκανε γνωστό την Τετάρτη ότι δέχτηκε κυβερνοεπίθεση, διαβεβαιώνοντας όμως ότι έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές.
Αναλυτικότερα, στη σχετική ανακοίνωση που εκδόθηκε από την “Cosmote Κινητές Τηλεπικοινωνίες Α.Ε.” αναφέρεται ότι κατά τη διάρκεια ελέγχου των συστημάτων της εταιρίας, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημά της, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο δεν περιελάμβανε, όπως τονίζεται στην ανακοίνωση, περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών, σημειώνει η εταιρία, επισημαίνοντας οτι απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη, επισημαίνει, και, μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της Cosmote, σύμφωνα με την ίδια την εταιρία, αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).