Το Ελληνικό Κτηματολόγιο ανακοίνωσε ότι υπέστη μια περιορισμένη παραβίαση δεδομένων, μετά το κύμα 400 κυβερνοεπιθέσεων που έλαβε χώρα την περασμένη εβδομάδα.
«Από την πρώτη στιγμή έχουν κινητοποιηθεί όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων. Οι ενέργειες που έχουν ήδη γίνει έχουν στόχο την απομόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού», ανέφερε το Υπουργείο Ψηφιακής Διακυβέρνησης την Παρασκευή.
Η υπηρεσία ανέφερε ότι οι επιτιθέμενοι κατάφεραν να θέσουν σε κίνδυνο τα τερματικά εργαζομένων, αλλά έκλεψαν μόνο 1,2 GB δεδομένων από το συνολικό όγκο 200 TB που κατέχει το Κτηματολόγιο, δηλαδή περίπου το 0,0006%.
Δείτε επίσης: MediSecure: Παραβίαση δεδομένων επηρεάζει 12,9 εκατ. άτομα
Σύμφωνα με ανακοίνωση της υπηρεσίας, τα κλεμμένα δεδομένα δεν περιέχουν προσωπικά στοιχεία πολιτών, αλλά αποτελούνται κυρίως από τυπικά διοικητικά έγγραφα. Η διαρροή αυτών των αρχείων δεν αναμένεται να επηρεάσει τις λειτουργίες του μητρώου.
Επιπλέον, το Κτηματολόγιο τόνισε ότι δεν υπήρξε εισβολή στην Database, αν και αρχικά είχε κυκλοφορήσει αυτή η φήμη. Επιχειρήθηκε εισβολή, αλλά απέτυχε «κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ».
Οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε ένα από τα αντίγραφα ασφαλείας της βάσης δεδομένων, τα οποία ενημερώνονται καθημερινά, αλλά η προσπάθεια εξαγωγής δεδομένων δεν ήταν δυνατή.
Δείτε επίσης: Life360: Παραβίαση δεδομένων χιλιάδων χρηστών
Η εσωτερική έρευνα του Κτηματολογίου δεν εντόπισε κανένα στοιχείο για ανάπτυξη ransomware στα συστήματα. Η κυβερνητική υπηρεσία έχει λάβει μέτρα ασφαλείας για τη μείωση του κινδύνου μόλυνσης με ransomware
.Για προληπτικούς λόγους, όλοι οι υπάλληλοι του μητρώου έχουν επαναφέρει τους κωδικούς πρόσβασής τους και έχει εφαρμοστεί έλεγχος ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς.
Η τελευταία καταγεγραμμένη επίθεση σημειώθηκε νωρίς το πρωί της 19ης Ιουλίου 2024 και αποτράπηκε με επιτυχία. Δεν έχουν παρασχεθεί περαιτέρω ενημερώσεις.
Οι ψηφιακές υπηρεσίες του οργανισμού συνεχίζουν να λειτουργούν κανονικά.
Προστασία κρίσιμων υποδομών
Ευτυχώς, υπάρχουν κάποιες μέθοδοι αντιμετώπισης των επιθέσεων. Πρώτα απ’ όλα, είναι σημαντικό να χρησιμοποιούνται λογισμικά antivirus και προγράμματα ασφαλείας.
Δείτε επίσης: MarineMax: Η παραβίαση δεδομένων του Μαρτίου επηρεάζει 123.494 άτομα
Επιπλέον, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων και αρχείων μπορεί να αποτρέψει την απώλεια πληροφοριών σε περίπτωση επίθεσης.
Η εκπαίδευση των υπαλλήλων σχετικά με την αναγνώριση και την αποφυγή ύποπτων email και συνδέσμων είναι επίσης μια αποτελεσματική μέθοδος για την πρόληψη της εγκατάστασης malware.
Η ενημέρωση των συστημάτων και των εφαρμογών είναι, επίσης, απαραίτητη για τη διόρθωση κενών ασφαλείας, που μπορούν να εκμεταλλευτούν οι hackers.
Τέλος, η συνεργασία με ειδικούς στην ασφάλεια των πληροφοριακών συστημάτων είναι απαραίτητη για την ενίσχυση της κυβερνοασφάλειας.
Πηγή: www.ktimatologio.gr