Κυβερνοεπιθέσεις στο κτηματολόγιο: Τι «άρπαξαν» οι χάκερς

Σύμφωνα με ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης για την κυβερνοεπίθεση στα πληροφοριακά συστήματα του κτηματολογίου, οι χάκερς δεν κατάφεραν να εισβάλουν στη Database, παρά την προσπάθειά τους. Να σημειωθεί πως έγιναν περισσότερες από 400 επιθέσεις στα πληροφοριακά συστήματα.

Όπως επισημαίνεται από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:

1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.

Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου όσο και από τους αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.

1. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
2. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.

Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.

1. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.

Πώς έκαναν την επίθεση οι χάκερς

Σύμφωνα με την Καθημερινή η κυβερνοεπίθεση πραγματοποιήθηκε από δύο σημεία: στην πρώτη περίπτωση οι χάκερς υπέκλεψαν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία της Ελληνικό Κτηματολόγιο και απέκτησαν πρόσβαση στους υπολογιστές τους και στην δεύτερη περίπτωση παραβιάστηκε ένας από τους σέρβερ του συστήματος πληροφορικής.

Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της κυβερνοεπίθεσης όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπιση τέτοιων κρίσεων, όπως η διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ.

Σχετικές ειδήσεις

• Επίθεση χάκερ στο Κτηματολόγιο: Δεν έχουν διαρρεύσει στοιχεία πολιτών – Πάνω από 400 «χτυπήματα»
• Κυβερνοεπίθεση στο κτηματολόγιο: Κανονικά οι συναλλαγές - Άγνωστο αν οι χάκερς αντέγραψαν στοιχεία
• Μπλακ άουτ: Ανεπαρκείς οι ποιοτικοί έλεγχοι για την προστασία των λογισμικών