Προς το περιεχόμενο

Στόχος κυβερνοεπίθεσης η Cosmote


Hal9000

Προτεινόμενες αναρτήσεις

Η Cosmote γνωστοποίησε σήμερα ότι έπεσε θύμα κυβερνοεπίθεσης, κάτι που έλαβε χώρα στις αρχές Σεπτεμβρίου, χωρίς όπως αναφέρεται κάποια διαρροή προσωπικών δεδομένων πελατών.

Σύμφωνα με την ενημέρωση της Cosmote, κατά τη διάρκεια ελέγχου των συστημάτων της στις αρχές Σεπτεμβρίου, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Επιπλέον στο αρχείο περιλαμβανόταν ο τύπος συσκευής του συνδρομητή, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote, με τα στοιχεία αυτά να χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Η Cosmote ξεκαθαρίζει ότι στο αρχείο δεν περιλαμβάνονταν περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Με την ανακάλυψη της κυβερνοεπίθεσης, η εταιρεία «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται». Για την ώρα η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Πληροφορίες από τη Cosmote αναφέρουν ακόμα ότι η εξαγωγή του αρχείου έγινε με τη μέθοδο Remote File Inclusion (RFI), ένας από τους πιο γνωστούς τύπους κυβερνοεπίθεσης, με τους hackers να στοχεύουν σε ευπάθειες web εφαρμογών για την απομακρυσμένη εκτέλεση script. Τα script αυτά επιτρέπουν τη μεταφόρτωση κακόβουλου λογισμικού και την παράνομη πρόσβαση σε δεδομένα που περιέχονται στον εκάστοτε server.

Η ανακοίνωση της Cosmote καταλήγει ότι δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών ενώ τα «συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 70
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Δεν νομίζω να είναι τυχαία και η διακοπή σε διάφορες υπηρεσίες σε πολλές περιοχές της Αττικής πριν 3-4 βδομάδες.

Με τόσα καψωνια που κάνει σε wind και Vodafone ταλαιπωροντας χιλιάδες καταναλωτές μόνο αντίποινα της αξίζουν

  • Like 4
  • Thanks 3
  • Confused 8
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
Quote

στο αρχείο περιλαμβανόταν ο τύπος συσκευής του συνδρομητή, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote, με τα στοιχεία αυτά να χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών

Quote

χωρίς όπως αναφέρεται κάποια διαρροή προσωπικών δεδομένων πελατών

πέρα από την πλάκα είναι λίγο περίεργοι οι καιροί για να χτυπάνε άσχημα συμπτώσεις
βλέπε την πρόασφατη κατάρρευση του δικτύου της έτερης μεγάλης τηλεπικοινωνιακής εταιρείας της χώρας
που οφειλόταν στο «τριπλό κόψιμο καλωδίου οπτικών ινών»

Επεξ/σία από KoreanW
  • Like 10
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αναφορά σε κείμενο

Επιπλέον στο αρχείο περιλαμβανόταν ο τύπος συσκευής του συνδρομητή, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote, με τα στοιχεία αυτά να χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Standar εδωσε πρόσβαση η Cosmote σε εξωτερική εταιρεία για ανάλυση των ανωτέρω και κάπως τους "ξεφυγε" η πρόσβαση...

Τρεχάτε τώρα να δικαιολογήσετε τα αδικαιολόγητα

  • Like 11
  • Thanks 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

27 minutes ago, Hal9000 said:

...  στις αρχές Σεπτεμβρίου, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης.

 

καλά εντάξει, σας πιστέψαμε.

Γιαυτό μας έχουν φλομώσει στις κλήσεις για αναβάθμιση κλπ. Και δεν θα είναι η πρώτη φορά που συμβαίνει.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 λεπτά πριν, Death_In_Paradise είπε

Standar εδωσε πρόσβαση η Cosmote σε εξωτερική εταιρεία για ανάλυση των ανωτέρω και κάπως τους "ξεφυγε" η πρόσβαση...

Τρεχάτε τώρα να δικαιολογήσετε τα αδικαιολόγητα

Αυτό σκέφτηκα κι εγώ αμέσως.

Θεωρώ το πιο πιθανό σενάριο, είναι το πιο συχνό άλλωστε σενάριο για διαρροή ευαίσθητων πληροφοριών σε μεγάλες εταιρείες. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Παιδιά δεν ξέρω αν έχει σχέση,πάντως να ξέρετε πως γίνονται "ιστορίες"εδω και αρκετό καιρό με τους προκλητικούς μας "γείτονες" και τους δικούς μας,με τις κυβερνοεπιθέσεις..😒 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, ELMastas είπε

Παιδιά δεν ξέρω αν έχει σχέση,πάντως να ξέρετε πως γίνονται "ιστορίες"εδω και αρκετό καιρό με τους προκλητικούς μας "γείτονες" και τους δικούς μας,με τις κυβερνοεπιθέσεις..😒 


Πραγματικά τίποτα δεν είναι απίθανο.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...