Κυβερνοεπίθεση σε σύστημα της COSMOTE με σκοπό την μη εξουσιοδοτημένη εξαγωγή αρχείου με δεδομένα κινητής τηλεφωνίας του πρώτου 5νθημέρου του Σεπτεμβρίου ανιχνεύτηκε κατά την διάρκεια ελέγχου ασφαλείας των συστημάτων της εταιρείας, σύμφωνα με επίσημη ανακοίνωση του Ομίλου ΟΤΕ.
Τα εξειδικευμένα στελέχη του αρμόδιου τμήματος της εταιρείας απέκλεισαν άμεσα την πρόσβαση, προχώρησαν στην λήψη όλων των αναγκαίων μέτρων και ταυτόχρονα ενημερώθηκαν οι αρμόδιες Αρχές, όπως προβλέπεται από την ισχύουσα νομοθεσία.
Σύμφωνα με πληροφορίες δεν ήταν η πρώτη, ούτε η μοναδική κυβερνοεπίθεση κατά του ΟΤΕ καθώς εξαιτίας της ηγετικής θέσης του ομίλου στην Ελλάδα αποτελεί “στρατηγικό στόχο” hackers – συνήθως από το εξωτερικό.
Όπως αναφέρεται στην συγκεκριμένη επίσημη ενημέρωση “τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS) κάθε μήνα“!
Όσον αφορά στην συγκεκριμένη κυβερνοεπίθεση έγινε προσπάθεια εξαγωγής αρχείου, το οποίο περιλάμβανε πολλά στοιχεία των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο από την 1η ως και την 5η Σεπτεμβρίου αλλά όχι “ευαίσθητα προσωπικά δεδομένα” όπως το όνομα και το επώνυμο των χρηστών. Στο αρχείο υπήρχαν όμως ο αριθμός τηλεφώνου, η ημέρα και η ώρα πραγματοποίησης κάθε κλήσης, η διάρκεια κάθε κλήσης, ο τύπος της συσκευής, οι συντεταγμένες σταθμού βάσης, το πρόγραμμα κινητής των συνδρομητών COSMOTΕ, κ.ά.
Σύμφωνα με την εταιρεία αυτά τα στοιχεία χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών. Αντιθέτως, το αρχείο δεν περιλάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή μηνυμάτων, διευθύνσεις χρηστών, όπως επίσης ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών και τραπεζικών λογαριασμών.
Αξίζει να σημειωθεί πως η διερεύνηση του συμβάντος τόσο από τον Όμιλο ΟΤΕ όσο και από τις αρμόδιες ελληνικές αρχές βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
