Κτηματολόγιο: Πάνω από 400 επιθέσεις χάκερ, αλλά «δεν υπεκλάπησαν στοιχεία» σύμφωνα με το υπουργείο

Κτηματολόγιο: «Δεν υπεκλάπησαν προσωπικά στοιχεία - Πάνω από 400 επιθέσεις χάκερ» Facebook Twitter
Φωτ. Αρχείου: Unsplash
0

Το υπουργείο Ψηφιακής Διακυβέρνησης ανακοίνωσε ότι η πρόσφατη ηλεκτρονική επίθεση στο Κτηματολόγιο απέτυχε να υποκλέψει προσωπικά στοιχεία πολιτών, αν και έγιναν 400 επιθέσεις από χάκερ. 

Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που διενεργήθηκαν στο Κτηματολόγιο προέκυψαν τα εξής στοιχεία, σύμφωνα με το υπουργείο:

Καταγραφή Επιθέσεων: Καταγράφηκαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.

Αποτυχία Εισβολής στη Βάση Δεδομένων: Επιχειρήθηκε, αλλά απέτυχε, εισβολή κακόβουλου χρήστη στη βάση δεδομένων (Database). Τα δημοσιεύματα που αναφέρουν "απόκτηση πρόσβασης στη Βάση Δεδομένων" δεν ανταποκρίνονται στην πραγματικότητα. Αυτό επιβεβαιώνεται τόσο από το Security Operation Center του αναδόχου, όσο και από τους αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων και τη Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.

Παραβίαση Αντιγράφων Ασφαλείας: Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup), αλλά απέτυχε η απόπειρα εξαγωγής δεδομένων (data exfiltration) προς εξωτερικό server. Το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.

Παραβίαση Τερματικών Υπαλλήλων: Παραβιάστηκαν τερματικά υπαλλήλων του φορέα, από τα οποία εξήχθησαν δεδομένα συνολικού όγκου 1,2 GB από τον συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή μόλις το 0,00059%. Το είδος των αρχείων που υπεκλάπησαν δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.

Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).

Διακοπή Πρόσβασης μέσω VPN: Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.

«Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και συνεχίζουν να λειτουργούν αδιάκοπα, ώστε να μην επηρεαστούν οι συναλλαγές» σύμφωνα με την ανακοίνωση. «Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη».

Το υπουργείο Ψηφιακής Διακυβέρνησης διαβεβαιώνει τους πολίτες ότι λαμβάνει όλα τα απαραίτητα μέτρα για την προστασία των δεδομένων τους και την ομαλή λειτουργία των υπηρεσιών του Κτηματολογίου.

Ελλάδα
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Oπλα και πυρομαχικά βρέθηκαν σε κάδο απορριμμάτων στην Καισαριανή

Ελλάδα / Oπλα και πυρομαχικά βρέθηκαν σε κάδο απορριμμάτων στην Καισαριανή

Μεταξύ των πυρομαχικών που εντοπίστηκαν ήταν δύο μοχλοί απελευθέρωσης χειροβομβίδας, μια αμυντική χειροβομβίδα, διάφορα οξειδωμένα εξαρτήματα από όπλα, φυσσίγγια διαφόρων διαμετρημάτων
LIFO NEWSROOM
Γυναικοκτονία στον Βόλο: Ο 13χρονος γαντζώθηκε στο λαιμό του πατέρα του για να σώσει τη μητέρα του

Ελλάδα / Γυναικοκτονία στον Βόλο: Ο 13χρονος γαντζώθηκε στο λαιμό του πατέρα του για να σώσει τη μητέρα του

Βλέποντας τη μητέρα τους να τρέχει να σωθεί και τον πατέρα να την ακολουθεί με άγριες διαθέσεις, η 16χρονη κόρη και ο 13χρονος γιος, προσπάθησαν να την βοηθήσουν
LIFO NEWSROOM
Χίος: «Για να κάτσει ο Ατζούν Ιλιτζαλί, μας πέταξαν έξω», καταγγέλλουν τέσσερις Τουρκάλες τουρίστριες

Ελλάδα / Χίος: «Για να κάτσει ο Ατζούν Ιλιτζαλί, μας πέταξαν έξω», καταγγέλλουν τέσσερις Τουρκάλες τουρίστριες

Τέσσερις Τουρκάλες υποστηρίζουν ότι τις έδιωξαν από εστιατόριο στη Χίο για να καθίσει ο Ατζούν Ιλιτζαλί με την οικογένειά του - Η απάντηση του Τούρκου παραγωγού
ΠΕΤΡΟΣ ΚΡΑΝΙΑΣ