Σάββατο, 28 Νοεμβρίου 2020

Kaspersky: Προσοχή σε απόπειρες εξαπάτησης μετά την κυβερνοεπίθεση στην Cosmote

Tην προσοχή των πελατών της Cosmote εφιστά η Kaspersky για το επόμενο χρονικό διάστημα, όσον αφορά μηνύματα phishing, μετά και την κυβερνοεπίθεση που διαπιστώθηκε στο σύστημα του τηλεπικοινωνιακού ομίλου. 

Σύμφωνα με τον David Emm, Senior Security Researcher, Kaspersky «αν και από την κυβερνοεπίθεση που σημειώθηκε στην εταιρεία το Σεπτέμβριο η εταιρεία τόνισε ότι δεν υπήρξε διαρροή περιεχομένου κλήσεων ή πληροφοριών τραπεζικού λογαριασμού, ωστόσο οι πελάτες της εταιρείας πρέπει να δείξουν προσοχή το επόμενο διάστημα».

«Η είδηση ότι ο μεγαλύτερος τηλεφωνικός πάροχος στην Ελλάδα έπεσε θύμα κυβερνοεπίθεσης θα προκαλέσει ανησυχία σε όλους τους πελάτες. Η εταιρεία δήλωσε ότι η επίθεση δεν είχε ως αποτέλεσμα τη διαρροή περιεχομένου κλήσεων ή μηνυμάτων, ονομάτων και διευθύνσεων, κωδικών πρόσβασης ή πληροφοριών τραπεζικού λογαριασμού. Ωστόσο, τα δεδομένα που συλλέχθηκαν από τους επιτιθέμενους μεταξύ 1 και 5 Σεπτεμβρίου περιλάμβαναν άλλες ευαίσθητες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν από ψηφιακούς εγκληματίες, όπως τηλεφωνικοί αριθμοί, τύπος συσκευής, IMSI (Διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας), συντεταγμένες σταθμού βάσης, ηλικία και φύλο του καλούντος, το πρόγραμμα τιμολόγησης συνδρομητή. Κατά την επόμενη περίοδο, οι πελάτες της εταιρείας θα πρέπει να είναι ιδιαίτερα προσεκτικοί για μηνύματα phishing που μπορεί να προσπαθήσουν να τους εξαπατήσουν ώστε να κάνουν κλικ σε links ή να αποκαλύψουν προσωπικά τους στοιχεία».

Σύμφωνα με την ανακοίνωση της Cosmote, το εν λόγω αρχείο περιελάμβανε στοιχεία των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020, όχι όμως περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Συγκεκριμένα τα στοιχεία που περιελάμβανε το αρχείο ήταν: αριθμός τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, ο τύπος συσκευής, ο μοναδικός 15ψήφιος κωδικός, ο οποίος χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας (IMSI), η ηλικία, το φύλο, το μέσο μηνίαιο έσοδο ανά πελάτη (ARPU), οι συντεταγμένες σταθμού βάσης και το πρόγραμμα κινητής των συνδρομητών COSMOTE. Σημειωτέον πως τα στοιχεία δεν αφορούν το σύνολο των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές της τη συγκεκριμένη περίοδο αλλά ένα σημαντικό μέρος αυτών. Όπως διευκρίνισε η εταιρεία τα εν λόγω στοιχεία χρησιμοποιούνται για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Ο εντοπισμός της κυβερνοεπίθεσης, ο τύπος της οποίας αποκαλείται remote file inclusion, έγινε στις 8 Σεπτεμβρίου και η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε τα αναγκαία μέτρα και ενημέρωση τις αρμόδιες αρχές, όπως προβλέπεται. Έκτοτε και μέχρι σήμερα η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου. Τα στοιχεία αυτά πάντως θα μπορούσαν να χρησιμοποιηθούν, για παράδειγμα, για στοχευμένη προώθηση προϊόντων ή υπηρεσιών.

Το ενδεχόμενο επιβολής προστίμου δεν μπορεί να αποκλειστεί αλλά αυτό αναμένεται να απασχολήσει τις αρμόδιες αρχές στο προσεχές μέλλον και αφού ολοκληρωθεί η διερεύνηση του συμβάντος.
ΔΗΜΟΦΙΛΗ ΤΗΣ ΚΑΤΗΓΟΡΙΑΣ ΕΛΛΑΔΑ
 
Atacon
web radio
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
Βαρύ και το σημερινό τίμημα: 1.747 νέα κρούσματα, 606 διασωληνωμένοι και 121 θάνατοι
ΕΛΣΤΑΤ: Μείωση 61,4% στα ξενοδοχεία και καταλύματα στο Γ’ 3μηνο 2020
Θεόδωρος Σκυλακάκης: η Επιστρεπτέα Προκαταβολή θα συνεχιστεί και το 2021
Α. Γκερέκου: Η πανδημία επιταχύνει αλλαγές που αφορούν τη μορφή ενός νέου τουριστικού μοντέλου
Ερώτηση 38 βουλευτών του ΣΥΡΙΖΑ για τις Συλλογικές Συμβάσεις Εργασίας
Πλαφόν στις τιμές των τεστ κορωνοϊού
"Ακατέβατα" των 2000 τα ημερήσια νέα κρούσματα παρά την απαγόρευση της κινητικότητας
Παράταση μέχρι 7/12 για την προθεσμία υποβολής αιτήσεων για το μεταφορικό ισοδύναμο επιχειρήσεων
Eισαγωγή αποφοίτων ΙΕΚ στα ΑΕΙ με εξετάσεις του ΕΟΠΠΕΠ
Υδρογόνο : το καύσιμο του μέλλοντος, - Προτεραιότητα η δημιουργία υποδομών στην Ελλάδα
Α. Ξανθός: Ο προϋπολογισμός δείχνει ότι δεν μάθατε τίποτα από την πανδημία
Παράταση έως τις 7 Δεκεμβρίου στο lockdown
Γεγονός η πρώτη αεροδιακομιδή ασθενών από τη Βόρεια Ελλάδα στην Αθήνα
Πανελλαδική απεργία στο Ε.Σ.Υ. – Συγκέντρωση στις 12 στο Υπ. Υγείας
Κίνημα Αλλαγής : Ο τουρισμός καταρρέει και η κυβέρνηση αυτοσχεδιάζει
Denaxa
Λιγνός_νέα
Hondos_201117
© 2020 Ιδιοκτησία: VOLCANO VIEW AE. All rights reserved.