Οι κυβερνοεπιθέσεις σε αυξητική πορεία παγκοσμίως – ανακοίνωση για περιστατικό στην Cosmote

0

Θύμα κυβερνοεπίθεσης έπεσε η Cosmote, ωστόσο, όπως διαβεβαίωσε με ανακοίνωσή της το αρχείο που κλάπηκε δεν περιλάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών, ως εκ τούτου δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.

Συγκεκριμένα, κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιλάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI (International Mobile Subscriber Identity – ο μοναδικός 15ψήφιος κωδικός, ο οποίος χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας), ηλικία, φύλο, ARPU (Μέσο Έσοδο ανά Συνδρομητή), συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote.

Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών, δηλαδή κυρίως για εμπορικούς λόγους.

Η κυβερνοεπίπεθεση έγινε στις 8 Σεπτεμβρίου. Σύμφωνα με την Cosmote αποκλείστηκε άμεσα την πρόσβαση, ελήφθησαν όλα τα αναγκαία μέτρα και όπως προβλέπεται ενημερώθηκαν οι αρμόδιες αρχές (Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών, Αρχή Προστασίας Προσωπικών Δεδομένων και η Εισαγγελία). Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Σύμφωνα με τα σχετικά στοιχεία οι κυβερνοεπιθέσεις και οι διαδικτυακές απάτες βρίσκονται παγκοσμίως σε διαρκή αυξητική πορεία. Μόνο τον Σεπτέμβριο του 2020 σημειώθηκαν 70 επίσημα καταγεγραμμένες παραβιάσεις μέσω κυβερνοεπιθέσεων (cyberattacks) και 267 εκατ. παραβιάσεις αρχείων παγκοσμίως.

Όπως έγινε γνωστό με αφορμή το συγκεκριμένο περιστατικό ο Όμιλος ΟΤΕ αποκρούει πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων σε συστήματα και περισσότερες από 240 επιθέσεις άρνησης υπηρεσιών DDoS τον χρόνο.

Ενδεικτικά, το 2020 καταγράφηκαν στην αγορά των τηλεπικοινωνιών αρκετά νέα περιστατικά. Τον Μάιο ο όμιλος ΝΤΤ της Ιαπωνίας δέχτηκε επίθεση data breach. Οι hackers απέκτησαν πρόσβαση στο εσωτερικό της δίκτυο και υπέκλεψαν προσωπικά δεδομένα.

Τον Ιούνιο η Α1 Telekom της Αυστρίας παραδέχτηκε ότι τον Νοέμβριο του 2019 είχε περιστατικό με malware που μόλυνε τους servers και των 8.000 υπαλλήλων της.

Τον Απρίλιο διαπιστώθηκε μεγάλης έκτασης data breach σε εταιρείες τηλεπικοινωνιών του Πακιστάν, όταν hacker προσπάθησε να πουλήσει προσωπικά δεδομένα 115 εκατ. συνδρομητών (ονόματα, διευθύνσεις, αριθμοί ταυτότητας, αριθμοί σταθερών και κινητών τηλεφώνων και ημερομηνίες συνδρομής).

Τον Ιούλιο η Virgin Mobile στη Σαουδική Αραβία, δέχθηκε κυβερνοεπίθεση από hackers, οι οποίοι παραβίασαν το σύστημα email της εταιρείας και το Active Directory (υπηρεσία της Microsoft που χρησιμεύει στο να πιστοποιεί και να εξουσιοδοτεί τους χρήστες ενός δικτύου, καθορίζοντας αν είναι απλοί χρήστες ή διαχειριστές κ.λπ.).

Επίσης στις 24/9/20 τα χρηματοπιστωτικά ιδρύματα της Ουγγαρίας και μέρος των τηλεπικοινωνιακών υποδομών δέχθηκαν επίθεση μέσω servers από Ρωσία, Κίνα και Βιετνάμ. Εξαιτίας αυτού το δίκτυο της Magyar Telekom αντιμετώπισε προβλήματα στη Βουδαπέστη.

Οι εταιρείες και όλοι οι οργανισμοί «παλεύουν» καθημερινά για να μην αντιμετωπίσουν περιστατικά που θα έχουν σοβαρό αντίκτυπο στους πελάτες – συνδρομητές τους.

Μία από τις πιο γνωστές υποθέσεις hacking στον κλάδο, είναι αυτή της γαλλικής Orange. Τον Μάιο του 2014 έγινε γνωστό ότι άγνωστοι υπέκλεψαν τα προσωπικά δεδομένα 1,3 εκατ. πελατών της. Τρεις μήνες νωρίτερα είχαν υποκλαπεί τα δεδομένα 800.000 συνδρομητών της εταιρείας σε παρόμοια επίθεση.

Αρκετές ήταν και οι επιθέσεις σε κυβερνητικές υπηρεσίες και οργανισμούς τη φετινή χρονιά. Ενδεικτικά τον Ιούλιο το Twitter δέχτηκε επίθεση από ομάδα hackers, που εισέβαλαν στους λογαριασμούς διάσημων προσωπικοτήτων, όπως ο Μπαράκ Ομπάμα, ο Elon Musk, ο Bill Gates, κ.ά., με σκοπό να αποσπάσουν χρήματα.

Τον Σεπτέμβριο το Νορβηγικό Κοινοβούλιο ανακοίνωσε ότι έγινε στόχος κυβερνοεπίθεσης, με αποτέλεσμα να παραβιαστούν οι λογαριασμοί email αρκετών μελών του εργατικού κόμματος. Τον Αύγουστο το Χρηματιστήριο της Νέας Ζηλανδίας διέκοψε τη λειτουργία του για αρκετές ημέρες μετά από επίθεση DDoS.

Τον ίδιο μήνα, η Καναδική κυβέρνηση ανακοίνωσε ότι μετά από σειρά επιθέσεων από αγνώστους, παραβιάστηκαν χιλιάδες λογαριασμοί κυβερνητικών ψηφιακών υπηρεσιών.

Μία από τις μεγαλύτερες κυβερνοεπιθέσεις σε επιχειρήσεις το 2020 ήταν στην αλυσίδα ξενοδοχείων Marriott. Στις 31 Μαρτίου η εταιρεία αποκάλυψε ότι παραβιάστηκαν τα στοιχεία 5,2 εκατ. πελατών της που έκαναν χρήση του προγράμματος επιβράβευσης του ομίλου. Οι hackers κατάφεραν να εισβάλουν στα συστήματα της εταιρείας μέσα από τους λογαριασμούς δύο εργαζομένων.

Share.

Comments are closed.