Στόχος κυβερνοεπίθεσης η Cosmote

Η Cosmote γνωστοποίησε σήμερα ότι έπεσε θύμα κυβερνοεπίθεσης, κάτι που έλαβε χώρα στις αρχές Σεπτεμβρίου, χωρίς όπως αναφέρεται κάποια διαρροή προσωπικών δεδομένων πελατών.

Σύμφωνα με την ενημέρωση της Cosmote, κατά τη διάρκεια ελέγχου των συστημάτων της στις αρχές Σεπτεμβρίου, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Επιπλέον στο αρχείο περιλαμβανόταν ο τύπος συσκευής του συνδρομητή, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote, με τα στοιχεία αυτά να χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Η Cosmote ξεκαθαρίζει ότι στο αρχείο δεν περιλαμβάνονταν περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Με την ανακάλυψη της κυβερνοεπίθεσης, η εταιρεία «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται». Για την ώρα η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Πληροφορίες από τη Cosmote αναφέρουν ακόμα ότι η εξαγωγή του αρχείου έγινε με τη μέθοδο Remote File Inclusion (RFI), ένας από τους πιο γνωστούς τύπους κυβερνοεπίθεσης, με τους hackers να στοχεύουν σε ευπάθειες web εφαρμογών για την απομακρυσμένη εκτέλεση script. Τα script αυτά επιτρέπουν τη μεταφόρτωση κακόβουλου λογισμικού και την παράνομη πρόσβαση σε δεδομένα που περιέχονται στον εκάστοτε server.

Η ανακοίνωση της Cosmote καταλήγει ότι δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών ενώ τα «συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».

Πηγή

More Stories
Αϊκίντο, η τέχνη της αρμονίας
%d bloggers like this: