6.7 C
Athens
Τετάρτη, 19 Φεβρουαρίου, 2025

Κυβερνοεπίθεση στο Κτηματολόγιο: “Εκλάπησαν αρχεία, όχι στοιχεία πολιτών”, λέει το Υπ. Ψηφιακής Διακυβέρνησης

Εκλάπησαν αρχεία από το Κτηματολόγιο κατά τη διάρκεια της κυβερνοεπίθεσης, αλλά όχι προσωπικά δεδομένα πολιτών, δηλώνει το Υπουργείο Ψηφιακής Διακυβέρνησης, σε ενημέρωσή του για την εξέλιξη της επίθεσης.

Όπως αναφέρει, από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:

  1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
  2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.

Μάλιστα, διαψεύδει δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.

  1. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup), αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
  2. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.

Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.

  1. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
  2. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
  3. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
  4. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές.
  5. Η τελευταία καταγεγραμμένη κυβερνοεπίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.

Το Υπουργείο αναφέρει ότι η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.

Κοινοποιηση αρθρου

Τελευταια Νεα

AEGEAN: Δωρεάν επιστροφή στη Σαντορίνη σε όσους ταξίδεψαν με την εταιρεία από 1/2/2025 έως 7/2/2025

Η AEGEAN ενημερώνει τους επιβάτες που επιθυμούν να επιστρέψουν στη Σαντορίνη και αναχώρησαν από το νησί με πτήση της AEGEAN ή της Olympic Air...

Υπερταμείο: Ματαιώνεται ο διαγωνισμός για το πλειοψηφικό μερίδιο στον Οργανισμό Λιμένος Βόλου

Το Υπερταμείο/Growthfund ανακοινώνει τη ματαίωση της διαγωνιστικής διαδικασίας για την απόκτηση του πλειοψηφικού μεριδίου συμμετοχής (67%) στο μετοχικό κεφάλαιο της «Οργανισμός Λιμένος Βόλου Α.Ε.» (ΟΛΒ Α.Ε.). Πρόκειται...

H Hellas Sat παρέχει δορυφορικές επικοινωνίες στη Σαντορίνη

H Hellas Sat με πρωτοβουλία του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνησης και συγκεκριμένα της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων, από τις πρώτες μέρες της εκδήλωσης...

Inno4CFIs Acceleration Program: Άνοιξαν οι αιτήσεις για τον 1ο κύκλο επιτάχυνσης για startups και ΜμΕ στους τομείς της GreenTech και Γεωργίας Άνθρακα

Το Impact Hub Athens απευθύνει ανοιχτή πρόσκληση σε startups και μικρομεσαίες επιχειρήσεις, που δραστηριοποιούνται στους τομείς της Πράσινης Τεχνολογίας (GreenTech) και της Γεωργίας Άνθρακα...

Super League και ΕΠΟΕ ενώνουν δυνάμεις κατά της πειρατείας

Η Super League και η Εταιρεία Προστασίας Οπτικοακουστικών Έργων (ΕΠΟΕ) εγκαινιάζουν μια εμβληματική συνεργασία με στόχο την αποτελεσματική αντιμετώπιση της πειρατείας οπτικοακουστικού περιεχομένου, ακολουθώντας...