Κυβερνοεπίθεση στο κτηματολόγιο: Πρόσβαση στη βάση δεδομένων απέκτησαν οι χάκερ – Πιθανά «ίχνη» αναζητά η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ
Έντονη ανησυχία και προβληματισμό έχει προκαλέσει στο Υπουργείο Ψηφιακής Διακυβέρνησης η συντονισμένη κυβερνοεπίθεση που δέχθηκε το Ελληνικό Κτηματολόγιο.
Παρότι στην ανακοίνωσή του το υπουργείο έσπευσε να ανακοινώσει ότι «η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές», φαίνεται ότι οι χάκερ απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στη χώρα μας.
Μάλιστα, εκτιμάται ότι θα χρειαστεί να περάσει χρόνος προκειμένου να διαπιστωθεί αν έγινε κλοπή δεδομένων (κάτι που θα έχει άγνωστες συνέπειες) ή τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware), δηλαδή οι χάκερ «μπλοκάρουν» το επόμενο διάστημα την πρόσβαση στη βάση δεδομένων ζητώντας λύτρα.
Η σοβαρότητα του γεγονότος αποδεικνύεται και από το γεγονός ότι στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία και θα καταθέσει αναφορά μέσα στις επόμενες ημέρες για το περιστατικό, καθώς το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας.
Σύμφωνα με την «Καθημερινή», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία.
Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.
Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.
Το απόγευμα της Πέμπτης (18/7) αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.
Μέχρι αργά χθες το απόγευμα το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών.
Ωστόσο, οι χάκερ δεν είχαν αφήσει ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.
Με δεδομένο ότι το Ελληνικό Κτηματολόγιο υπολογίζεται ως οργανισμός που διαθέτει περισσότερα από 1.500 τερματικά και σέρβερ, ο έλεγχος για την έκταση της επίθεσης θα χρειαστεί χρόνο.
Το μόνο θετικό νέο σε σχέση με την επίθεση είναι ότι η «τρύπα» στο σύστημα έχει αποκλειστεί, δεν έχει εντοπιστεί ζημιά και δεν εθίγη το κομμάτι των συναλλαγών, παρά μόνο η λειτουργία των συστημάτων των κεντρικών γραφείων του Ελληνικού Κτηματολογίου.
Ως εκ τούτου χθες οι συναλλαγές με τα κτηματολογικά γραφεία σε όλη τη χώρα συνεχίστηκαν κανονικά, όπως και η λειτουργία των ψηφιακών υπηρεσιών.
www.topontiki.gr