"Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών. Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών. Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS). Περισσότερες πληροφορίες θα αναρτηθούν στο www.cosmote.gr
ΚΟΥΡΗΤΗΣ: Η ΣΥΓΚΕΚΡΙΜΕΝΗ ΕΤΑΙΡΕΙΑ ΕΙΝΑΙ Ο ΚΥΡΙΟΣ ΠΑΡΟΧΟΣ ΧΙΛΙΑΔΩΝ ΚΥΒΕΡΝΗΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΕΚΑΤΟΝΤΑΔΩΝ ΠΡΟΣΩΠΩΝ ΣΕ ΠΟΛΥ ΕΥΑΙΣΘΗΤΕΣ ΘΕΣΕΙΣ.
Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών. Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS). Περισσότερες πληροφορίες θα αναρτηθούν στο www.cosmote.gr
ΚΟΥΡΗΤΗΣ: Η ΣΥΓΚΕΚΡΙΜΕΝΗ ΕΤΑΙΡΕΙΑ ΕΙΝΑΙ Ο ΚΥΡΙΟΣ ΠΑΡΟΧΟΣ ΧΙΛΙΑΔΩΝ ΚΥΒΕΡΝΗΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΕΚΑΤΟΝΤΑΔΩΝ ΠΡΟΣΩΠΩΝ ΣΕ ΠΟΛΥ ΕΥΑΙΣΘΗΤΕΣ ΘΕΣΕΙΣ.
- Η ΕΤΑΙΡΕΙΑ ΑΝΑΦΕΡΕΙ ΠΩΣ ΔΕΝ ΕΞΕΤΕΘΕΙ ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΤΩΝ ΣΥΝΟΜΙΛΙΩΝ/ΜΗΝΥΜΑΤΩΝ... ΑΝ ΒΕΒΑΙΑ ΑΥΤΟ ΕΙΝΑΙ ΑΛΗΘΕΣ. ΔΙΟΤΙ ΑΝ ΓΙΑ ΠΑΡΑΔΕΙΓΜΑ Η ΕΤΑΙΡΕΙΑ ΔΙΑΤΗΡΟΥΣΕ ΠΑΡΑΝΟΜΩΣ ΑΡΧΕΙΟ ΚΑΙ ΤΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΤΩΝ ΚΛΗΣΕΩΝ/ΜΗΝΥΜΑΤΩΝ ΤΟΤΕ ΔΕΝ ΘΑ ΜΠΟΡΟΥΣΕ ΝΑ ΠΑΡΑΔΕΧΘΕΙ ΠΩΣ ΤΗΣ ΤΟ ΕΚΛΕΨΑΝ ΚΑΙ ΑΥΤΟ. ΕΤΣΙ ΔΕΝ ΕΙΝΑΙ;
- ΠΩΣ ΕΙΝΑΙ ΣΙΓΟΥΡΗ ΠΩΣ ΔΕΧΤΗΚΕ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ; ΔΕΝ ΜΠΟΡΕΙ ΚΑΠΟΙΟΣ ΥΠΑΛΛΗΛΟΣ ΤΗΣ, ΕΣΩΤΕΡΙΚΑ, ΝΑ ΑΦΑΙΡΕΣΕ ΤΟ ΑΡΧΕΙΟ; ΕΙΔΙΚΑ ΑΦΟΥ ΑΚΟΜΗ Η ΥΠΟΘΕΣΗ ΔΙΕΡΕΥΝΑΤΑΙ;
- Η ΜΗ ΔΗΜΟΣΙΟΠΟΙΗΣΗ ΣΗΜΑΙΝΕΙ ΕΚΒΙΑΣΜΟΣ. ΚΑΠΟΙΟΣ-ΚΑΠΟΙΟΙ, ΕΧΟΝΤΑΣ ΕΣΤΩ ΚΑΙ ΜΟΝΟΝ ΤΟ ΑΡΧΕΙΟ ΚΑΤΑΓΡΑΦΗΣ ΤΩΝ ΚΛΗΣΕΩΝ/ΜΗΝΥΜΑΤΩΝ ΚΑΠΟΙΟΥ-ΚΑΠΟΙΩΝ, ΘΑ ΦΡΟΝΤΙΣΟΥΝ ΝΑ ΤΟ... ΑΞΙΟΠΟΙΗΣΟΥΝ.
- Το κείμενο της COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. αναφέρεται σε υποκλοπή log files κυρίως.
ReplyDelete- Πρίν από μία κυβερνοεπίθεση οι πρώτες ενέργειες των hackers/crackers είναι η συγκέντρωση πληροφοριών των CIS συστημάτων και οι versions που χρησιμοποιούνται από τον στόχο (βλ. COSMOTE), ουτοσώστε να εντοπιστούν τα κενά ασφαλείας των συστημάτων.
- Εάν η συγκέντρωση πληροφοριών των τεχνικών δεδομένων των CIS του στόχου δε συγκεντρωθούν από τον hacker/ctacker μέσω social engineering (πχ. από κάποια γραμματέα ή άλλη εύκολη πηγή πληροφορίας του στόχου), τότε είναι σίγουρο ότι υπάρχει ΕΣΩΤΕΡΙΚΗ ΔΙΑΡΡΟΗ!
Η συντριπτική πλειοψηφία των διαρροών πληροφοριών και κινδύνων, προέρχονται από εσωτερικούς (insiders) παράγοντες (υπαλλήλους της εταιρείας στόχου, affiliated companies, external experts, outsourcing, υπάλληλοι εταιρειών που εγκατέστησαν τα CIS, αλλογενείς, κοκ), που έχουν πρόσβαση στα συστήματα του στόχου.
Οι εσωτερικοί θερούνται η συντριπτική πλειοψηφία των επιτυχών επιθέσεων και κινδύνου διαρροής πληροφοριών, γιατί - σε σχέση με τους εξωτερικούς - έχουν:
- PHYSICAL ACCESS (έως και φυσική κλοπή ΗW)
- OPPORTUNITY
- TIME
- MOTIVATION
- KNOWLEDGE
Σε μία περίοδο πολιτικής και στρατιωτικής έντασης και αβεβαιότητας (βλ. Αιγαίο), οι επιθέσεις κατά κυβερνητικών στόχων (βλ. επίθεση κατά Υπ. Εξωτερικών, κοκ) και ζωτικών κοινωνικοοικονομικών λειτουργιών (βλ. ενέργεια), θ' αυξηθούν, ενώ παράλληλα οι δραστηριότητες και εξάρτηση του πολιτικού management του Ελληνικού χώρου από τεχνολογίες (βλ. ηλεκτρ. ταυτότητες, τηλεκπαίδευση, κοκ) ΘΑ ΠΡΕΠΕΙ Ν' ΑΠΟΚΛΕΙΣΤΟΥΝ, με ότι αυτό σημαίνει για τους στόχους της παγκοσμιοποίησης και της "πανδημίας" που στηρίζονται στις τεχνολογίες!
Οποιεσδήποτε αμφιβολίες για τις παραπάνω προτάσεις μπορούν να γίνουν διευκρινίσεις σε τεχνικό επίπεδο, αλλά θα γίνουν και σε πρακτικό - στο άμεσο μέλλον - από τους επικεφαλείς (leaders) hackers/craskers του ΠΑΓΚΟΣΜΙΟΥ ΠΟΛΙΤΙΚΟΥ "ΠΑΙΓΝΙΟΥ" CIS και τεχνολογιών, οι οποίοι παρεμπιπτόντως αρκετοί από αυτούς δουλεύουν σε διάφορες "Υπηρεσίες".
ΣΧΕΤΙΚΑ
(Σχόλια)
https://isxys.blogspot.com/2018/11/blog-post_72.html
INFOteller
Υ.Γ. "...Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)...."
Μόνο ένα πολύ μικρό ποσοστό των επιτυχών παράνομων διεισδύσεων (computer security breaches/intrusions) στα CIS, μπορούν ν' ανιχνευτούν ή/και να εντοπιστούν από τα συστήματα και τους υπεύθυνους ασφαλείας!