Τελευταια Νεα

6/trending/recent
Type Here to Get Search Results !

ΕΛΤΑ Κυβερνοεπίθεση Έρευνα: Τούρκοι χάκερς οι δράστες; - Ανακοίνωση από τα ΕΛΤΑ

Τα πληροφοριακά συστήματα των ΕΛΤΑ δέχτηκαν κυβερνοεπίθεση τα ξημερώματα της Δευτέρας. Σύμφωνα με τα μέσα ενημέρωσης που δημοσιοποίησαν δελτίο τύπου των ΕΛΤΑ, οι χάκερς ζήτησαν λύτρα προκειμένου να "απελευθερώσουν" τις υπηρεσίες που είχαν ουσιαστικά θέσει σε ομηρία. Τα απαρχαιωμένα συστήματα πληροφορικής των ΕΛΤΑ φαίνεται ότι διευκόλυναν τους χάκερς να τα παραβιάσουν, ενώ οι ενέργειες τους πιθανολογείται ότι είχαν ξεκινήσει μήνες πριν χωρίς να γίνουν αντιληπτοί.

Η παραβίαση των Ελληνικών Ταχυδρομίων (ΕΛΤΑ) που έλαβε χώρα τη νύχτα της Κυριακής 20 Μαρτίου ήταν αρκετά σημαντική ώστε να προκαλέσει αναταραχές τόσο στις κυβερνητικές υπηρεσίες, στις εταιρείες αλλά και στους πολίτες στους οποίους η διανομής αλληλογραφίας είναι ιδιαίτερα σημαντική.

Οι χάκερς κατά την διάρκεια της κυβερνοεπίθεσης στα ΕΛΤΑ φαίνεται να είχαν πλήρη πρόσβαση εντός του εσωτερικού δικτύου του Οργανισμού (Intranet). Είχαν την δυνατότητα να αντλήσουν δεδομένα, να διαγράψουν δεδομένα ή να αλλοιώσουν κατά το δοκούν ή ακόμη και να βγάλουν χρήματα πουλώντας πλήθος πληροφορίων Ελλήνων πολιτών.

ΕΛΤΑ Κυβερνοεπίθεση: Το χρονικό της παραβίασης

Σύμφωνα με τις πληροφορίες που έχουν δημοσιοποιηθεί, κακόβουλος κώδικας μόλυνε αρχικά έναν σταθμό εργασίας των ΕΛΤΑ (πιθανόν εργαζομένου) ο οποίος εν συνεχεία συνδέθηκε με έναν server που ελέγχεται από ομάδα κυβερνοεγκληματιών μέσω της τεχνικής https reverse shell. Οι επιτιθέμενοι εν συνεχεία, πραγματοποίησαν pivoting εντός του εσωτερικού δικτύου του Οργανισμού με αποτέλεσμα να μολύνουν πρόσθετα συστήματα.

Στην συνέχεια, κακόβουλος κώδικας εκτελέστηκε στα συστήματα που ήταν υπό τον έλεγχο των hackers με αποτέλεσμα την μαζική κρυπτογράφηση κύριων διακομιστών αλλά και τερματικών των ΕΛΤΑ. Κλείδωσαν μάλιστα με τυχαίο κλειδί κρυπτογράφησης, το οποίο γνώριζαν αποκλειστικά οι κυβερνοεγκληματίες, τα πληροφοριακά συστήματα ζητώντας λύτρα προκειμένου να το επαναφέρουν και πάλι σε ορθή λειτουργία.

ΕΛΤΑ δελτίο τύπου:

Τα Ελληνικά Ταχυδρομεία  αντιμετώπισαν χθες το βράδυ κυβερνοεπίθεση στα πληροφοριακά τους συστήματα μέσω κακόβουλου λογισμικού . Η άμεση αντίδραση και οι ενέργειες των αρμοδίων υπηρεσιακών λειτουργιών περιόρισαν και απέτρεψαν επέκταση της επίθεσης . Ενημερώσαμε άμεσα και συνεργαζόμαστε στενά με όλες τις συναρμόδιες κρατικές αρχές  καθώς και με ΙΤ εταιρείες ειδικών στην κυβερνοασφάλεια.

 Για λόγους πρόληψης και ασφαλείας και μέχρι να ολοκληρωθούν όλες οι επιβεβλημένες ενέργειες αποφασίστηκε η απομόνωση ολόκληρου του Data Center της εταιρίας .Ως εκ τούτου ανακοινώνουμε την προσωρινή αναστολή λειτουργίας του εμπορικού πληροφοριακού συστήματος όλων των ταχυδρομικών καταστημάτων και θα υπάρξει αργότερα κατά τη διάρκεια της ημέρας ,  νέα ενημέρωση προς το κοινό  και τους πελάτες μας.

 Τα Ελληνικά Ταχυδρομεία ζητούν συγνώμη για την προσωρινή ταλαιπωρία ,  που οφείλεται σε ενέργειες κοινών κακοποιών στοιχείων του κυβερνοχώρου και διαβεβαιώνουν ότι καταβάλλονται όλες οι δυνατές προσπάθειες για την σύντομη επιστροφή στην κανονικότητα .

 

secnews.gr

 


https://news.google.com/publications/CAAqBwgKMKTBmwsw6MuzAw?hl=el&gl=GR&ceid=GR%3Ael


Top Post Ad

Below Post Ad

https://news.google.com/publications/CAAqBwgKMKTBmwsw6MuzAw?hl=el&gl=GR&ceid=GR%3Ael