Περίεργη υπόθεση υποκλοπής εκατομμυρίων τηλεφωνικών κλήσεων από το δίκτυο COSMOTE
/Παρά τις καθησυχαστικές δηλώσεις της Cosmote η υποκλοπή εκατομμυρίων τηλεφωνικών κλήσεων μέσω του δικτύου της εταιρείας εξελίχτηκε μέσα στον Σεπτέμβριο.
Τις πληροφορίες δημοσίευσε το απόγευμα της Τετάρτης η ιστοσελίδα του Βήματος. Αντίστοιχες πληροφορίες, ότι έγινε γιγαντιαία υποκλοπή τηλεφωνικών κλήσεων ελλήνων συνδρομητών, μεταξύ των οποίων και ανώτατα στελέχη της κυβέρνησης Μητσοτάκη, είχε από το πρωί της Τετάρτης και το Documento.
Μάλιστα οι πληροφορίες του Documento αναφέρουν ότι η υποκλοπή πραγματοποιήθηκε σε πολύ μεγαλύτερο διάστημα από αυτό που αναφέρει το Βήμα, το οποίο μιλάει για περίοδο από την 1η έως τις 5 του προηγούμενου μήνα.
Η τεραστίων διαστάσεων για τα ελληνικά δεδομένα υποκλοπή αφορά αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της, τύπος συσκευής, IMSI, ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών.
Η επίσημη ανακοίνωση της Cosmote που έγινε στις 14 Σεπτεμβρίου αναφέρει:
«Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.
Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών.
Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».
Οι πληροφορίες μας αναφέρουν ότι η υπόθεση της γιγαντιαίας αυτής υποκλοπής έχει και άλλη διάσταση, την οποία το Documento ερευνά.