Ανησυχητική ανακοίνωση εξέδωσε η Cosmote σχετικά με κυβερνοεπίθεση που δέχτηκε το δίκτυο της εταιρείας. Σύμφωνα με αυτή, άγνωστοι απέσπασαν από το σύστημα της Cosmote στοιχεία κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής κατά τον μήνα Σεπτέμβριο. Η εταιρεία διευκρινίζει ότι ενημέρωσε τις αρμόδιες Αρχές και η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη. Σύμφωνα με πληροφορίες, αναμένονται τόσο αστυνομικές-δικαστικές εξελίξεις, όσο και παρέμβαση της Εθνικής Επιτροπής Τηλεπικοινωνιών και αχυδρομείων, της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών όσο και της Αρχής Προστασίας Προσωπικών Δεδομένων για τη διερεύνηση των πραγματικών περιστατικών.
Αναλυτικά η ανακοίνωση της COSMOTE αναφέρει τα εξής:
«Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης.
Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής,IMSI, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.»
Σημειώνεται ότι ως κωδικός IMSI (InternationalMobileSubscriberIdentity) ορίζεται ο μοναδικός 15ψήφιος κωδικός, ο οποίος χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.
ARPU είναι ο δείκτης Average Revenue per User που αποτελεί οικονομικό στοιχείο της εταιρείας.
Η COSMOTE διευκρινίζει ότι το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών ενώ σημειώνει ότι δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.
Σε εξέλιξη έρευνα από τις αρχές για την επίθεση στην Cosmote
Στην ανακοίνωσή της η COSMOTE σημειώνει ότι «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.»
Σύμφωνα με την COSMOTE, το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Στην ανακοίνωση σημειώνεται επίσης ότι «τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).»
Μάλιστα η εταιρεία διευκρινίζει ότι περισσότερες πληροφορίες θα αναρτηθούν στην ιστοσελίδα της: www.cosmote.gr, κάτι που αναμένεται με ιδιαίτερο ενδιαφέρον καθώς όπως αναφέραμε έχει προκληθεί ήδη το ενδιαφέρον και πιθανότατα η έρευνα των αρμόδιων αρχών για τα πραγματικά περιστατικά, την έκτασή τους και τους υπευθύνους.
Σημειώνεται ότι η COSMOTE αποτελεί τη δεύτερη εταιρεία τηλεφωνίας, μετά τη Vodafone, που μέσα σε λίγες ημέρες δέχεται σοβαρό πλήγμα στην αξιοπιστία της – αν και για διαφορετικούς λόγους…
