Άγνωστη η πηγή της κυβερνοεπίθεσης στο Κτηματολόγιο
19/07/2024
Πάνω από 400 επιθέσεις καταγράφηκαν στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε, και ναι μεν απέτυχε η εισβολή κακόβουλου χρήστη στην βάση δεδομενων, όπως αναφέρει ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης, αλλά δεν ξέρουμε το βασικότερο, “ποιος και γιατί”, ή έστω ποιος ήταν ακριβώς ο στόχος.
Σύμφωνα με το υπουργείο, οι διαγνωστικοί έλεγχοι έδειξαν ότι έγιναν εκατοντάδες επιθέσεις μέσα σε πέντε μέρες και ότι παρά τις προσπάθειες, τελικά το κακόβουλο λογισμικό δεν κατάφερε να παραβιάσει το σύστημα. Το υπουργείο διαψεύδει δημοσίευμα «που αναφέρεται σε απόκτηση πρόσβασης στη Βάση Δεδομένων», όμως εν συνεχεία έμμεσα το επιβεβαιώνει, γιατί αναφέρει ότι πήραν ένα πολύ μικρό όγκο των δεδομένων.
Συγκεκριμένα αναφέρει ότι «παραβιάσθηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά οι χάκερς ή ο χάκερ δεν μπόρεσε να εξαγάγει τα δεδομένα σε server του εξωτερικού. Παραβιάσθηκαν επίσης τερματικά υπαλλήλων από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου».
Το υπουργείο αναφέρει επίσης ότι δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο. Δεν υπάρχουν, δηλαδή, ενδείξεις ότι έγινε επίθεση με στόχο να ζητηθούν λύτρα όπως χρόνια τώρα συμβαίνει σε πολλές επιχειρήσεις αλλά και δημόσιες υπηρεσίες παγκοσμίως, με τους χάκερς να ζητούν λύτρα για να μην καταστρέψουν αρχεία ή να μην υλοποιήσουν άλλες απειλές.
