Και θα χρειαστεί να περάσει χρόνος προκειμένου να διαπιστωθεί αν έγινε κλοπή δεδομένων (κάτι που θα έχει άγνωστες συνέπειες) ή τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware), δηλαδή οι χάκερ «μπλοκάρουν» το επόμενο διάστημα την πρόσβαση στη βάση δεδομένων ζητώντας λύτρα.
Στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας.
Σύμφωνα με πληροφορίες της «Κ», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.
Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.
Σύμφωνα με υψηλόβαθμο στέλεχος του υπουργείου Ψηφιακής Διακυβέρνησης, που μίλησε στην «Κ», στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.
Χθες το απόγευμα όμως αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.
Νέα ενημέρωση για την κυβερνοεπίθεση στο Κτηματολόγιο
Από την πλευρά του το υπουργείο Ψηφιακή Διακυβέρνηση αναφέρει:
Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:
1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
Δημοσίευμα που αναφέρεται σε «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
7. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές.
9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.
