Υπουργείο Ψηφιακής Διακυβέρνησης: Πάνω από 400 οι κυβερνοεπιθέσεις στο Κτηματολόγιο - Απετράπη η πρόσβαση στη βάση δεδομένων
19.07.2024
12:20
Τα δεδομένα που εξήχθησαν ήταν μόνο το 0,00059% του όγκου που διαθέτει το Κτηματολόγιο και δεν αφορούν προσωπικά στοιχεία πολιτών
Μαζικές ήταν σύμφωνα με το υπουργείο Ψηφιακής Διακυβέρνησης οι κυβερνοεπιθέσεις που δέχθηκε το Kτηματολόγιο τα τελευταία 24ωρα με τον αριθμός του να ξεπερνά τις 400.
Η τελευταία κυβερνοεπίθεση καταγράφηκε, μάλιστα, στις 5 σήμερα τα ξημερώματα αλλά απετράπη.
Ωστόσο από το υπουργείο ΨΗΠΤΕ διαβεβαιώνουν ότι αν και επιχειρήθηκε, «δεν επετεύχθη εισβολή κακόβουλου χρήστη στην Database».
Διευκρινίζεται, δε, ότι πληροφορίες για «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνονται στην πραγματικότητα, «κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από τους αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ».
Όπως διαπιστώθηκε αυτό που συνέβη ήταν η παραβίαση ενός εκ των αντιγράφων ασφαλείας (backup) «αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού». Σημειώνεται, μάλιστα, ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
Παράλληλα υπήρξε παραβίαση υπολογιστών υπαλλήλων του Κτηματολογίου από τα εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
«Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου» διευκρινίζεται από το υπουργείο Ψηφιακής Διακυβέρνησης.
Από τη μέχρι στιμής έρευνα, επίσης, δεν έχει διαπιστωθεί λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
Τα μέτρα που ελήφθησαν
Σε επίπεδο μέτρων αρχικά ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication - ταυτοποίηση δύο σημείων).
Παράλληλα διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
Όπως διαβεβαιώνουν, τέλος, από το υπουργείο Ψηφιακής Διακυβέρνησης «με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρρεαστούν οι συναλλαγές».
Ειδήσεις σήμερα:
«Έπεσαν» τα συστήματα σε τράπεζες, αεροπορικές και μέσα ενημέρωσης διεθνώς λόγω προβλήματος με τη Microsoft
Ο 44χρονος έψαχνε στο διαδίκτυο για τον τοπογράφο που δολοφονήθηκε στο Ψυχικό - Τι αποκάλυψαν τα κινητά του
Αποζημίωση $2 εκατ. σε οικογένεια Ελληνοαμερικανού για τα θανάσιμα εγκαύματα από ντους με νερό θερμοκρασίας 65 βαθμών Κελσίου
Η τελευταία κυβερνοεπίθεση καταγράφηκε, μάλιστα, στις 5 σήμερα τα ξημερώματα αλλά απετράπη.
Ωστόσο από το υπουργείο ΨΗΠΤΕ διαβεβαιώνουν ότι αν και επιχειρήθηκε, «δεν επετεύχθη εισβολή κακόβουλου χρήστη στην Database».
Διευκρινίζεται, δε, ότι πληροφορίες για «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνονται στην πραγματικότητα, «κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από τους αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ».
Όπως διαπιστώθηκε αυτό που συνέβη ήταν η παραβίαση ενός εκ των αντιγράφων ασφαλείας (backup) «αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού». Σημειώνεται, μάλιστα, ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
Παράλληλα υπήρξε παραβίαση υπολογιστών υπαλλήλων του Κτηματολογίου από τα εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
«Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου» διευκρινίζεται από το υπουργείο Ψηφιακής Διακυβέρνησης.
Από τη μέχρι στιμής έρευνα, επίσης, δεν έχει διαπιστωθεί λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
Τα μέτρα που ελήφθησαν
Σε επίπεδο μέτρων αρχικά ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication - ταυτοποίηση δύο σημείων).
Παράλληλα διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
Όπως διαβεβαιώνουν, τέλος, από το υπουργείο Ψηφιακής Διακυβέρνησης «με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρρεαστούν οι συναλλαγές».
Ειδήσεις σήμερα:
«Έπεσαν» τα συστήματα σε τράπεζες, αεροπορικές και μέσα ενημέρωσης διεθνώς λόγω προβλήματος με τη Microsoft
Ο 44χρονος έψαχνε στο διαδίκτυο για τον τοπογράφο που δολοφονήθηκε στο Ψυχικό - Τι αποκάλυψαν τα κινητά του
Αποζημίωση $2 εκατ. σε οικογένεια Ελληνοαμερικανού για τα θανάσιμα εγκαύματα από ντους με νερό θερμοκρασίας 65 βαθμών Κελσίου
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr