Στις 8 Σεπτεμβρίου εντοπίστηκε η κυβερνοεπίθεση στα συστήματα της Cosmote και αμέσως υπήρξε παρέμβαση των διωκτικών αρχών, ενώ η διοίκηση της εταιρείας προχώρησε στη λήψη πρόσθετων μέτρων ασφαλείας ώστε να αντιμετωπιστεί πιθανή επανάληψή της.
Κύκλοι της εταιρείας εξηγούν «η ανακοίνωση έγινε σήμερα γιατί μέχρι σήμερα δεν μπορούσαμε να ανακοινώσουμε κάτι» πιθανώς επειδή βρίσκονταν σε εξέλιξη ο έλεγχος από τις υπηρεσίες ασφαλείας. Προσθέτουν πως το πρόβλημα δεν αφορά την κλοπή στοιχείων των χρηστών όπως τα ονόματά τους, κωδικοί ασφαλείας, τραπεζικοί λογαριασμοί, κ.α. Η έρευνα για τη διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη όπως και οι πρωτοβουλίες για τη θωράκιση των τεχνολογικών συστημάτων.
Όπως αναφέρεται στην ανακοίνωση της Cosmote «κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης». Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της.
Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI (ο 15ψήφιος κωδικός που χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής), ηλικία, φύλο, ARPU (μέσο μηνιαίο έσοδο ανά συνδρομητή), συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά «χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών».
Σύμφωνα με την Cosmote, «το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών».
Η εταιρεία «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Τα συστήματα κυβερνοασφάλειας της εταιρείας «αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)» καταλήγει η ανακοίνωση.