Κυβερνοεπίθεση στα ΕΛΤΑ

Τα ξημερώματα της Δευτέρας 21/3/2021, τα ΕΛΤΑ δέχθηκαν μία πρωτοφανή κυβερνοεπίθεση μέσω κακόβουλου λογισμικού, με αποτέλεσμα να πέσει το εμπορικό πληροφοριακό τους σύστημα σε όλα τα ταχυδρομικά καταστήματα της χώρας.

Σύμφωνα με την ανακοίνωση των Ελληνικών Ταχυδρομείων, η αναστολή της λειτουργίας των πληροφοριακών συστημάτων έγινε για προληπτικούς λόγους έως ότου ολοκληρωθεί ο ψηφιακός έλεγχος.

ΕΛΤΑ, elta.gr, χάκερ, κυβερνοεπίθεση, ransomware, site

«Στο πλαίσιο της συνεχούς και υπεύθυνης ενημέρωσης του κοινού και των πελατών τους, τα Ελληνικά Ταχυδρομεία ενημερώνουν ότι οι αρμόδιες υπηρεσίες Πληροφορικής, σε σύμπραξη με τους ειδικούς στο ΙΤ Security συνεργάτες, εργάζονται σε 24ωρη βάση για την πλήρη αποκατάσταση των πληροφοριακών συστημάτων και την επαναφορά της ασφαλούς λειτουργίας του δικτύου.

Προσδιορίστηκε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2.500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents. Στόχος, η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στη λειτουργία των καταστημάτων.

Επισημαίνεται ότι σήμερα, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά, αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών, θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δεν σχετίζεται με τη λειτουργία της», αναφέρει η ανακοίνωση.

Το συγκεκριμένο είδος κυβερνοεπίθεσης ονομάζεται ransomware, καθώς οι χάκερ ζήτησαν άμεσα λύτρα από τα ΕΛΤΑ προκειμένου να «απελευθερώσουν» τις υπηρεσίες που είχαν δεσμεύσει. Στόχος της επίθεσης ήταν εξαρχής οι θυρίδες και το σύστημα μεταφοράς πακέτων, ενώ «κερκόπορτα» για την εισβολή αποτέλεσε ο απαρχαιωμένος πληροφοριακός εξοπλισμός των ΕΛΤΑ.

Διαβάστε αναλυτικότερα τι είναι το ransomware και ποιες είναι οι μεγαλύτερες απειλές γύρω από την κυβερνοασφάλεια που πρέπει να γνωρίζετε.

 

Χρήσιμα Links

Q

Στοιχεία Επικοινωνίας

Quantum Business & IT Solutions
Αριθμός ΓΕΜΗ: 148464501000

Αθήνα: Περικλέους 30-32, Σύνταγμα 105 62

Θεσσαλονίκη: Βασιλέως Ηρακλείου 53 & Καρόλου Ντηλ, 54623

211 210 40 50
[email protected]

Δευτέρα - Παρασκεύη: 09:00 π.μ. - 6:00 μ.μ.