Ψηφιακό θησαυρό με τα στοιχεία 23 εκατ. προσώπων από 120 χώρες του κόσμου περιλαμβανομένης και της Κύπρου, υπέκλεψαν πειρατές του ίντερνετ στους κεντρικούς υπολογιστές κυπριακής εταιρείας που ανέπτυξε και λειτουργεί διεθνώς δημοφιλή επαγγελματική εφαρμογή κινητών τηλεφώνων.
Πρόκειται για την εφαρμογή συγκέντρωσης και διαχείρισης επαγγελματικών επαφών που περιλαμβάνει ονόματα, φυσικές και ηλεκτρονικές διευθύνσεις, τηλέφωνα και άλλες προσωπικές λεπτομέρειες των χρηστών και όχι μόνο, της Κυπριακής εταιρείας καινοτομίας Covve Visual Network Ltd, που ανέπτυξαν και διαχειρίζονται κυρίως Κύπριοι και Ελλαδίτες, με έδρα τη Λευκωσία. Επίσης περιλαμβάνονται και αλληλεπιδράσεις μεταξύ των χρηστών της εφαρμογής Covve και των επαφών τους.
Η εφαρμογή αναπτύχθηκε επιχειρηματικά και μέσω προγραμμάτων καινοτομίας της Ε.Ε. και με σημαντική συμβολή επενδυτών του τομέα, ενώ υπάρχουν και συμφωνίες συνεργασίας με κολοσσούς όπως η Nokia και η Deutsche Telekom.
Η διαρροή ανακαλύφθηκε από την εταιρεία το περασμένο Σάββατο και ενημερώθηκαν οι αρμόδιες ρυθμιστικές Αρχές αλλά και οι βασικοί συνεργάτες της Covve. Αυτό σήμανε και τη λήξη ερευνών διεθνών εταιρειών και στελεχών ασφάλειας δεδομένων, που από τον Φεβρουάριο γνώριζαν ότι στο “σκοτεινό” διαδίκτυο πωλούσαν βάση δεδομένων με το χαρακτηριστικό «db8151dd» που περιείχε τα δεδομένα 23 εκατ. προσώπων με όγκο 90 GB, αλλά δεν κατάφερναν να βρουν την πηγή από την οποία είχαν υποκλαπεί.
Αρχικά από ανώνυμη πηγή και μετά από ειδικό σε θέματα ασφάλειας υπολογιστών που αναζητούσε την πηγή της συγκεκριμένης διαρροής, εντοπίστηκε ότι πιθανόν να αφορούσε συστήματα της εν λόγω κυπριακής εταιρείας και ειδοποιήθηκαν στελέχη της.
Αφού ερεύνησαν τα συστήματά τους, ανακάλυψαν, όπως οι ίδιοι ανακοίνωσαν, ότι η υποκλοπή έγινε από βάση δεδομένων που ήταν εγκαταστημένη σε σύστημα που βρισκόταν υπό παροπλισμό από τον Ιανουάριο, λόγω αναβάθμισης προ εβδομάδων με νέο προηγμένο σύστημα. Το κενό ασφάλειας πιθανολογείται να βρισκόταν σε λογισμικό διατήρησης των δεδομένων.
Η Covve σε ανάρτησή της που δημοσιεύουν οι πιο εξειδικευμένες ιστοσελίδες ασφάλειας συστημάτων υπολογιστών, όπως η «bankinfosecurity», αναφέρει ότι διαπίστωσε την παραβίαση του συστήματος για πρώτη φορά στις 15 Μαΐου και «ξεκίνησε αμέσως έρευνα».
Η εταιρεία, ενημέρωσε εσπευσμένα αμέσως την Επίτροπο Προστασίας Δεδομένων προσωπικού χαρακτήρα για τη διαρροή, επιβεβαίωσε στον «Φ» η Επίτροπος Ειρήνη Λοϊζίδου Νικολαϊδου, που ξεκίνησε διερεύνηση τόσο του χαρακτήρα των δεδομένων που διέρρευσαν όσο και πιθανών ευθυνών.
Ο επικεφαλής της Covve Visual Network Γιάννης Γαβριηλίδης, κληθείς από τον «Φ» να σχολιάσει το συμβάν, επιφυλάχθηκε για πλήρη και διαφανή ενημέρωση, μόλις ολοκληρωθεί η διερεύνηση του συμβάντος από ανεξάρτητους διεθνούς εμβέλειας ειδικούς ψηφιακής ασφάλειας, ώστε να έχει τα σωστά στοιχεία.
Πέτρος Θεοχαρίδης
philenews
Πέμπτη, 25 Απριλίου, 2024
Copyright 2023 © olympia.gr
Made by minoanDesign