Κυβερνοεπίθεση στο εθνικό Κτηματολόγιο

Στις 18 Ιουλίου επιχειρήθηκε κυβερνοεπίθεση στα πληροφοριακά συστήματα του εθνικού Κτηματολογίου. Από την πρώτη στιγμή κινητοποιήθηκαν για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς, καθώς και ομάδα ειδικών για την αντιμετώπιση τέτοιων κρίσεων.

Οι ενέργειες που πραγματοποιήθηκαν είχαν στόχο την απομόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού. Από την ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές. Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:

• Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την περασμένη εβδομάδα.

• Επιχειρήθηκε αλλά απέτυχε εισβολή κακόβουλου χρήστη στην Database.

• Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας, αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.

• Παραβιάστηκαν τερματικά υπαλλήλων του φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2GB από τον συνολικό όγκο 200TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.

• Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.

• Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν πρωτόκολλο 2FA.

• Διεκόπη κάθε πρόσβαση μέσω VPN, ώστε να αποκλειστούν κακόβουλοι χρήστες.

• Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα, ώστε να μην επηρεαστούν οι συναλλαγές.

• Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19ης Ιουλίου 2024 και απετράπη.

Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.

ΤΕΥΧΟΣ 555