Θύμα κυβερνοεπίθεσης η Cosmote

Θύμα κυβερνοεπίθεσης η Cosmote

Συντάκτης: Φανούρης Δρακάκης @ 14.10.2020

Τη μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της Cosmote, ως αποτέλεσμα κυβερνοεπίθεσης, ανακοίνωσε η Cosmote, μετά από έλεγχο που πραγματοποίησε η εταιρεία στα συστήματά της.

Σύμφωνα με τη σχετική ανακοίνωση, το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5 Σεπτεμβρίου 2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI (μοναδικός 15ψήφιος αριθμός συνδρομητή), ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote, στοιχεία που όπως επισημαίνεται «χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών».   

Η ανακοίνωση υπογραμμίζει ότι το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.

Η εξαγωγή του αρχείου εντοπίστηκε από έλεγχο που πραγματοποιήθηκε στο πρώτο 10ήμερο του Σεπτεμβρίου και η εταιρεία ακολούθησε το πρωτόκολλο αυτών των περιστατικών. Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται, κάνοντας επαναληπτικό έλεγχο, πριν προχωρήσει στην ανακοίνωση της επίθεσης.

Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου, ενώ η εταιρεία αναφέρει ότι δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών. Επιπρόσθετα, από αύριο στο site της Cosmote θα ανέβει σχετικό υλικό που θα ενημερώνει τους επισκέπτες σε θέματα κυβερνοασφάλειας.

 

Remote File Inclusion o πιο πιθανός τύπος της κυβερνοεπίθεσης

Σύμφωνα με τις μέχρι τώρα πληροφορίες ο τύπος της κυβερνοεπίθεσης που δέχθηκε η Cosmote αποκαλείται Remote File Inclusion. Το RFI είναι μία τακτική με την οποία ένας hacker μπορεί να μπερδέψει ένα πρόγραμμα που τρέχει σε ένα server και να βάλει έναν δικό του κώδικα από κάποιον απομακρυσμένο προορισμό με στόχο να συλλέξει πληροφορίες ή να τροποποιήσει ότι επιθυμεί.

Με το περιστατικό να είναι ακόμα υπό διερεύνηση οι λόγοι της επίθεσης παραμένουν άγνωστοι. Ωστόσο, σύμφωνα με ανθρώπους της αγοράς, το προφίλ των δεδομένων που έχουν διαρρεύσει θα μπορούσε να χρησιμοποιηθεί για στοχευμένη προώθηση προϊόντων σε κάποια ηλεκτρονική πλατφόρμα.

Αξίζει να σημειώσουμε ότι όπως μαρτυρούν όλες οι έρευνες οι κυβερνοεπιθέσεις εναντίον μεγάλων επιχειρήσεων και οργανισμών έχουν ενταθεί τα τελευταία χρόνια και ιδιαίτερα το τελευταίο εξάμηνο με την εξάπλωση του κορωνοϊού, με τους hackers να προσπαθούν να εκμεταλλευτούν ευπάθειες που προκύπτουν και από την εφαρμογή της τηλεργασίας στις επιχειρήσεις. Την αύξηση στον αριθμό των επιθέσεων μαρτυρούν και τα στοιχεία της Cosmote, τα συστήματα της οποίας κάθε μήνα αποκρούουν πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).