Τεράστια υποκλοπή κι υφαρπαγή τηλεφωνικών δεδομένων εκατομμυρίων Ελλήνων πολιτών (ανάμεσα σε αυτούς του πρωθυπουργού, κυβερνητικών στελεχών και εκατοντάδων άλλων πολιτικών, υπηρεσιακών παραγόντων κα) φέρεται να έχει πραγματοποιηθεί τις τελευταίες ημέρες μέσω του δικτύου του ΟΤΕ, όπως αποκαλύπτει Το Βήμα.
Σύμφωνα με πληροφορίες, άγνωστοι «εισβολείς» κατέγραψαν τα δεδομένα την περίοδο 1η έως 5 Σεπτεμβρίου δεκάδων εκατομμυρίων τηλεφωνικών κλήσεων και SMS σε μια πρωτοφανή υπόθεση, που παρουσιάζει το vima.gr.
Ποια στοιχεία υπεκλάπησαν
Τα στοιχεία αφορούν το δίκτυο τηλεφωνικών κλήσεων από σταθερά και κινητά, στοιχεία καλούντος καλουμένου, κεραίες κινητής τηλεφωνίας που κάλυψαν τις κλήσεις κλπ., με μεγάλο ζητούμενο ποιοι και πώς μπορεί να διαχειρίζονται ήδη τα δεδομένα αυτά, και το αν δημιουργούνται θέματα εθνικής ασφάλειας.
Στελέχη του ΟΤΕ μνημονεύουν ότι πρόκειται για ηλεκτρονική επιδρομή από το εξωτερικό, ενώ εκφράζεται η ελπίδα ότι αυτό μπορεί να έχει γίνει για «εμπορικούς» -διαφημιστικούς λόγους.
Σημειώνεται ότι για αυτή την τεράστια διαρροή των στοιχείων φέρεται να έχει γίνει ενημέρωση του Μαξίμου.
Για κυβερνοεπίθεση μιλά η Cosmote – Καθησυχάζει τους πελάτες
Kυβερνοεπίθεση δέχθηκε η Cosmote, όπως αναφέρεται σε ανακοίνωσή της εταιρείας, αλλά, όπως η ίδια δηλώνει, απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές.
Πιο αναλυτικά, η COSMOTE Κινητές Τηλεπικοινωνίες ΑΕ με ανακοίνωσή της, ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης.
Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της.
Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο, όπως τονίζει στην ανακοίνωσή της η εταιρεία, «δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών».
Και συνεχίζει η ανακοίνωση «η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
»Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)».