Κυβερνοεπίθεση δέχθηκε η Cosmote, καθώς κατά τη διάρκεια ελέγχου των συστημάτων της εντοπίστηκε μη εξουσιοδοτημένη εξαγωγή αρχείου. Κατά πληροφορίες της «Κ», η μη εξουσιοδοτημένη εξαγωγή αρχείου πραγματοποιήθηκε μέσω τρίτης χώρας, κατά πάσα πιθανότητα από τη Λιθουανία, ενώ το αρχείο αφορά κλήσεις που έγιναν μέσω κυψελοειδούς δικτύου. Οχι, δηλαδή, μέσω δικτύου GSM στο οποίο στηρίζονται οι κλήσεις των εφαρμογών απευθείας ανταλλαγής μηνυμάτων.
Το συγκεκριμένο αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5 Σεπτεμβρίου και συγκεκριμένα τον αριθμό τηλεφώνου, την ημέρα και ώρα πραγματοποίησης της κλήσης και τη διάρκειά της.
Οπως και τον τύπο συσκευής, τη διεθνή ταυτότητα συνδρομητή για κινητά (IMSI), την ηλικία, το φύλο, τα μέσα έσοδα ανά χρήστη (ARPU), τις συντεταγμένες σταθμού βάσης και το πρόγραμμα κινητής των συνδρομητών.
«Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών», όπως σημειώνει σε ανακοίνωσή της η Cosmote, που γνωστοποίησε χθες το συμβάν, ύστερα δηλαδή από περίπου 40 ημέρες. Κι αυτό, επειδή κατά το διάστημα που μεσολάβησε έπρεπε να διεξαχθεί, υπό συνθήκες μυστικότητας, η διερεύνηση του περιστατικού, όπως αναφέρουν πληροφορίες.
500.000 επιθέσεις
Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Οπως ανακοίνωσε η Cosmote, που αποκρούει κάθε μήνα περισσότερες από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DdoS), δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.
«Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και, μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου», σημειώνει η Cosmote.