Πώς συνέβη η κυβερνοεπίθεση
Σε περίπου 4,5 εκατομμύρια υπολογίζονται οι πολίτες-πελάτες των ΕΛΤΑ, των οποίων τα προσωπικά δεδομένα κατέληξαν στο «σκοτεινό Διαδίκτυο» (Dark Web), μέσω της μεγάλης κυβερνοεπίθεσης που είχε εκδηλωθεί στις 20 Μαρτίου 2022 στα πληροφοριακά συστήματα της επιχείρησης.
Παρά τις διαβεβαιώσεις της τότε διοίκησης των ΕΛΤΑ ότι επρόκειτο για «περιορισμένη επίθεση», από τις έρευνες των αρμόδιων υπηρεσιών που ακολούθησαν, προέκυψε ότι η διαρροή προσωπικών δεδομένων-στοιχείων
Εκτιμάται ότι τα παραπλανητικά μηνύματα που δέχονται ακόμα και σήμερα πολίτες στα κινητά τους τηλέφωνα ή στο ηλεκτρονικό τους ταχυδρομείο οφείλονται σε εκείνη την πρωτοφανή επίθεση με κακόβουλο λογισμικό που είχαν εξαπολύσει στα ΕΛΤΑ άγνωστοι κυβερνοεγκληματίες.
Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευτεί τη «μαύρη τρύπα» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ. Ειδικότερα, από τις έρευνες προέκυψε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου (zero day malware). Το συγκεκριμένο λογισμικό εγκαταστάθηκε σε κάποιον σταθμό εργασίας των ΕΛΤΑ και με την τεχνική «https reverse shell» συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.
Οι στόχοιΣτο στόχαστρο του κακόβουλου λογισμικού μηδενικού χρόνου ήταν κυρίως οι χρηματοοικονομικές υπηρεσίες των ΕΛΤΑ και τα προσωπικά στοιχεία-δεδομένα του πελατολογίου τους. Πέραν των ηλεκτρονικών συστημάτων που εξυπηρετούν τις καθημερινές πληρωμές (λογαριασμών ΔΕΚΟ κ.λπ.) των πολιτών, αλλά και τις πληρωμές των συντάξεων, τα ΕΛΤΑ λειτουργούν και ως τραπεζικός οργανισμός. Συγκεκριμένα, χιλιάδες συνταξιούχοι (κυρίως του ΟΓΑ) διατηρούν στα ΕΛΤΑ τραπεζικούς λογαριασμούς, στους οποίους κατατίθενται οι συντάξεις τους.
Οι κυβερνοεγκληματίες κατάφεραν να συνδεθούν σε κάποιο από τα υπολογιστικά συστήματα των ΕΛΤΑ, χρησιμοποιώντας την τεχνική «https reverse shell». Πρόκειται, όπως εξηγούν οι ειδικοί ασφαλείας ΙΤ, για μια δημοφιλή τεχνική που χρησιμοποιείται από τους «επιτιθέμενους» προκειμένου να εισαγάγουν τον δικό τους μολυσμένο κώδικα σε έναν εκτελέσιμο πηγαίο κώδικα ενός Οργανισμού, με απώτερο σκοπό να αποκτήσουν τον έλεγχό του. Παρά τα «τείχη προστασίας» και το υλικό ασφαλείας (IPS, IDS, Proxy, AV, EDR…) που έχουν αναπτυχθεί από τους ίδιους τους δημιουργούς των λειτουργικών συστημάτων για να μπορούν να ανιχνεύουν αυτές τις επιθέσεις, η προστασία τους δεν εξασφαλίζεται στο 100%.
Πάντως, σήμερα, τα ΕΛΤΑ διαθέτουν νέα υπερσύγχρονα πληροφοριακά συστήματα με αυξημένο δείκτη ασφαλείας, όπως όλοι οι αντίστοιχοι ταχυδρομικοί και τραπεζικοί οργανισμοί της Ευρώπης.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Τράπεζες: Κατεβάζουν ρολά για έξι ημέρες – Τι θα γίνει με τις συναλλαγές
- Survivor 2024 spoiler 17/4: Ο Τζέιμς Καφετζής, η μεγάλη απόφαση, η 3η ασυλία κι ο αγώνας για παραμονή
- Συντάξεις: Ξεκλειδώνουν αναδρομικά για ΕΑΣ και άλλες 7 κατηγορίες συνταξιούχων
- Πέθανε γιατί ήθελε να ζήσει με αξιοπρέπεια
- Πειραιάς: Πώς συνέβη η αδιανόητη τραγωδία με τον 31χρονο νεκρό αστυνομικό σε υπό ανακαίνιση κτίριο - Συμπλήρωνε μεροκάματο σε φορτηγό
- Παράταση για τις φορολογικές δηλώσεις πριν την έναρξη υποβολής τους
- Φορολογικές δηλώσεις: Παράταση προθεσμιών πριν ανοίξει η εφαρμογή – Μία ημέρα για κάθε ημέρα καθυστέρησης
- Aυτά είναι τα mid season παπούτσια που θα σας βγάλουν από το δίλημμα ανοιχτά ή κλειστά
- Τροχαίο με τέσσερις τραυματίες στην παλαιά εθνική οδό Λάρισας- Θεσσαλονίκης: Τα οχήματα έγιναν άμορφη μάζα - Δείτε φωτογραφίες
- Απεργία σήμερα 17/4 - ΜΜΜ: Τι ισχύει για Μετρό, λεωφορεία, ταξί - Τι ώρα οι πορείες
- Δημοφιλέστερες Ειδήσεις Τα Νεα
- Ο μήνας που γεννάνε τα κοκόρια
- Πώς τα drones αλλάζουν τους πολέμους
- Δεύτερη ευκαιρία σε παλιές άδειες – Όσα θέλετε να ξέρετε μέσα σε 10+3 ερωτήσεις – απαντήσεις
- Ολοι στην πρίζα
- Στόχος της Ευρωπαϊκής Επιτροπής το Predator
- Ο αδίστακτος
- Ελληνική εμπλοκή σε τρία μέτωπα στη Μέση Ανατολή
- Θα ανατραπούν οι συσχετισμοί δυνάμεων και θα αχρηστευθούν πανάκριβα οπλικά συστήματα
- Το CUPRA Raval θα παράγεται στο κεντρικό εργοστάσιο της SEAT S.A. στο Martorell
- Πώς συνέβη η κυβερνοεπίθεση
- Τελευταία Νέα Τα Νεα
- Πώς συνέβη η κυβερνοεπίθεση
- Νιώθετε ότι η ζωή σας περνάει πολύ γρήγορα; Εδώ είναι ένας τρόπος για να σταματήσετε το χρόνο
- Το «σκληρό» πρόσωπο του ΕΣΥ στις εφημερίες
- Παραδόθηκε η Σκυτάλη της Φύσης
- Η πολιορκία της Βασιλεύουσας
- Τι γίνεται όταν ένας σιαμαίος διαπράττει έγκλημα αλλά ο αδερφός του είναι αθώος;
- Ο αδίστακτος
- Διαρροές και εμφύλιοι στη «γηραιά κυρία»
- Έλον Μασκ: Σε γνωστό ιστότοπο fake news βασίστηκε ο «χρησμός» για την «πληθυσμιακή κατάρρευση» στην Ελλάδα
- Ολοι στην πρίζα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Το Ιράν δεν έχει το εκτόπισμα να επηρεάσει τις ενεργειακές αγορές
- Απορίες για μία φαραωνική μεταρρύθμιση στον χώρο της Δικαιοσύνης
- Καιρός: Αλλαγή του σκηνικού από σήμερα - Ερχονται βροχές, καιταιγίδες και σκόνη
- Φυσικές λύσεις για πιο δυνατά μαλλιά
- Εντάχθηκε η ανάπλαση του οικισμού Πρόβαρμα στο Πρόγραμμα Αγροτικής Ανάπτυξης
- Κίνηση Τώρα: Κυκλοφοριακό «χάος» λόγω της απεργίας – Καθυστερήσεις σε Κηφισό, Κηφισίας και Αττική Οδό [Χάρτης]
- Μητσοτάκης: Ταμείο 2 δισ. ευρώ για την απανθρακοποίηση των ελληνικών νησιών
- Νίκος Δένδιας: Οι τρεις άξονες της μεταρρύθμισης των ενόπλων δυνάμεων