Κυβερνοεπίθεση στο Ελληνικό Κτηματολόγιο – Οι χάκερ απέκτησαν πρόσβαση σε βάσεις δεδομένων

Κυβερνοεπίθεση από τουλάχιστον δύο διαφορετικά σημεία δέχθηκε το Ελληνικό Κτηματολόγιο, με την υπόθεση να θεωρείται ιδιαίτερα σοβαρή, καθώς οι χάκερ απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στη χώρα μας.

Μέχρι στιγμής παραμένει άγνωστο αν έγινε κλοπή δεδομένων ή τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware), δηλαδή οι χάκερ «μπλοκάρουν» το επόμενο διάστημα την πρόσβαση στη βάση δεδομένων ζητώντας λύτρα.

Σύμφωνα με πληροφορίες της «Καθημερινής», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.

Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.

Σύμφωνα με υψηλόβαθμο στέλεχος του υπουργείου Ψηφιακής Διακυβέρνησης, που μίλησε στην εφημερίδα, στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.

Ωστόσο, το απόγευμα της Πέμπτης αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς server του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.

Μέχρι το απόγευμα της Πέμπτης, το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών. Ωστόσο, οι χάκερ δεν είχαν αφήσει ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.

Η ανακοίνωση του υπουργείου

«Τις τελευταίες ώρες επιχειρείται κυβερνοεπίθεση στα πληροφοριακά συστήματα του Κτηματολογίου.

Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων.

Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.

Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.

Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση.

Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων.

Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.

Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.

Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση».