Ένα απίστευτο «ριφιφί» εκατομμυρίων προσωπικών δεδομενών έγινε κάτω από τη μύτη του ΟΤΕ
Πιο αναλυτικά σύμφωνα με το ρεπορτάζ του Βήματος, μέσω του δικτύου του ΟΤΕ, φέρεται να έγινε μία τεράστια υποκλοπή τηλεφωνικών δεδομένων εκατομμυρίων Ελλήνων πολιτών.
Το εντυπωσιακό μάλιστα είναι πως κανείς δεν κατάφερε να προστατευτεί από την «επίθεση» αφού μεταξύ των θυμάτων ήταν ο Έλληνας πρωθυπουργός, Κυριάκος Μητσοτάκης, πολλά κυβερνητικά στελέχη και εκατοντάδων άλλων πολιτικοί και υπηρεσιακο παράγοντες.
Σύμφωνα με το ίδιο ρεπορτάζ, οι άγνωστοι «εισβολείς» κατέγραψαν τα δεδομένα την περίοδο 1η έως 5 Σεπτεμβρίου δεκάδων εκατομμυρίων τηλεφωνικών κλήσεων, SMS σε μια πρωτοφανή υπόθεση που παρουσιάζει «Το Βήμα».
Μάλιστα τα στοιχεία αφορούν το δίκτυο τηλεφωνικών κλήσεων από σταθερά και κινητά, στοιχεία καλούντος καλουμένου, κεραίες κινητής τηλεφωνίας που κάλυψαν τις κλήσεις κλπ. Με μεγάλο ζητούμενο ποιοί και πώς μπορεί να διαχειρίζονται ήδη τα δεδομένα αυτά και να δημιουργηθούν θέματα εθνικής ασφάλειας.
Στελέχη του ΟΤΕ μνημονεύουν ότι πρόκειται για ηλεκτρονική επιδρομή από το εξωτερικό και εκφράζεται ελπίδα ότι αυτό μπορεί να έχει γίνει για «εμπορικούς» – διαφημιστικούς λόγους.
Σημειώνεται ότι την τεράστια αυτή διαρροή των στοιχείων φέρεται να έχει γίνει ενημέρωση του Μαξίμου.
H ανακοίνωση του ΟΤΕ
Μη εξουσιοδοτημένη εξαγωγή αρχείου με στοιχεία κλήσεων, χωρίς ονοματεπώνυμο, εντοπίστηκε από την COSMOTE. Σύμφωνα με ανακοίνωση της COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε., κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας ως αποτέλεσμα κυβερνοεπίθεσης.
Το εν λόγω αρχείο περιλάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI 1 , ηλικία, φύλο, ARPU 2, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE.
Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο δεν περιλάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Σύμφωνα με την ανακοίνωση της εταιρείας, δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών. «Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται».
Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Σύμφωνα με την εταιρεία, τα συστήματα κυβερνοασφάλειας που διαθέτει αποκρούουν κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).