Cosmote: Δέχθηκε κυβερνοεπίθεση - Η εταιρεία απέκλεισε άμεσα την πρόσβαση

Kυβερνοεπίθεση δέχθηκε η Cosmote, όπως αναφέρεται σε ανακοίνωσή της εταιρείας, αλλά, όπως η ίδια δηλώνει, απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές.

Πιο αναλυτικά, η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. με ανακοίνωσή της , ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

«Το αρχείο, όπως τονίζει στην ανακοίνωσή της η εταιρεία, δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών».

Και συνεχίζει η ανακοίνωση, «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».

Τι είναι η κυβερνοεπίθεση

Η κυβερνοεπίθεση (αγγλικά: Cyberattack) είναι οποιαδήποτε κακόβουλη ενέργεια που λαμβάνει μέρος μέσω ηλεκτρικού υπολογιστή ή δικτύου και σκοπό έχει την τροποποίηση, καταστροφή, κλοπή, υποκλοπή ή και την μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες του νόμιμου κατόχου. Στόχο κυβερνοεπίθεσης μπορεί να αποτελέσει ένα πληροφοριακό σύστημα υπολογιστών, ένα δίκτυο υπολογιστών ή ένας κοινός προσωπικός ηλεκτρονικός υπολογιστής. Μια κυβερνοεπίθεση μπορεί να προέλθει από ένα κράτος, μια ομάδα, ένα κοινωνικό σύνολο, έναν οργανισμό ή ακόμα και μια ανώνυμη πηγή.

Το 1988 ήταν το έτος που έγινε η πρώτη αναγνωρισμένη εμφάνιση ιού στον ψηφιακό κόσμο. Οι απειλές στον κυβερνοχώρο για την ακεραιότητα των δεδομένων αποτελούν μία αυξανόμενη ανησυχία. Το κόστος για την θωράκιση απέναντι στον κίνδυνο της κυβερνοεπίθεσης σε κρατικές δομές, κρίσιμες υποδομές (Συνθημάτων Βιομηχανικού Ελέγχου - ICS) ή και στρατιωτικές βάσεις, αποτελεί μια κοστοβόρα υπηρεσία. Το 2014, το μέσο ετήσιο κόστος αντιμετώπισης μιας αμερικανικής εταιρείας σε κυβερνοεπίθεση ανερχόταν σε 12,7 εκατομμύρια δολάρια.

Η ασφάλεια ενός προσωπικού ηλεκτρονικού υπολογιστή μπορεί να επιτευχθεί με την εγκατάσταση ενός λογισμικού προγράμματος προστασίας. Μία επιπλέον μέθοδος διασφάλισης της ακεραιότητας των δεδομένων είναι η κρυπτογράφηση όλων δεδομένων και των πληροφοριών που μπορεί να αποτελέσουν στόχο ή περιλαμβάνουν ευαίσθητα δεδομένα. Η δημιουργία αντιγράφων ασφαλείας για σημαντικά δεδομένα, μπορεί να αποδειχθεί σωτήρια. Για την κρατική κυβερνοασφάλεια το 2004 η Ευρωπαϊκή Ένωση ίδρυσε το Ευρωπαϊκό Δίκτυο στην Υπηρεσία Πληροφορικής Ασφάλειας (European Network in Information Security Agency – ENISA). Η ENISA βρίσκεται σε επαφή με τις κυβερνήσεις της Ευρωπαϊκής Ένωσης.