Τι λέει η διοίκηση του Κτηματολογίου για την κυβερνοεπίθεση

Στόχος κυβερνοεπίθεσης έγιναν τα πληροφοριακά συστήματα του Κτηματολογίου την Πέμπτη, προκαλώντας ιδιαίτερη ανησυχία.

Από την πρώτη στιγμή κινητοποιήθηκαν για την αντιμετώπισή της όλοι οι αρμόδιοι κρατικοί φορείς, καθώς και ομάδα ειδικών για την αντιμετώπιση τέτοιων κρίσεων.

Σύμφωνα με ανακοίνωση της διοίκησης του Κτηματολογίου, από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:

1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε, αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.

Δημοσίευμα που αναφέρεται σε «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων τη Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.

3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup), αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από τον συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.

Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών, που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.

5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
7. Διεκόπη κάθε πρόσβαση μέσω VPN, ώστε να αποκλειστούν κακόβουλοι χρήστες.
8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα, ώστε να μην επηρρεαστούν οι συναλλαγές.
9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.

Διαβάστε επίσης                          

Κληρώνει για το Λαύριο, η θετική προοπτική της S&P για τις ελληνικές τράπεζες, η ώρα των θεσμών για την Attica Bank και οι υποσχέσεις της Ούρσουλας

Pappu: Με δύναμη κι ορμή από το Περιστέρι

H τιμή του χαλκού, η ενεργειακή μετάβαση και η Κίνα

Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!