Σε επιχείρηση υποβάθμισης της εισβολής χάκερ στο Κτηματολόγιο έχει επιδοθεί το υπουργείο Ψηφιακής Διακυβέρνησης μετά τις αποκαλύψεις που είδαν το φως της δημοσιότητας και προκαλούν προβληματισμό καθώς στην υπηρεσία στρατηγικής σημασίας υπάρχουν όλα τα δεδομένα για το σύνολο των ιδιοκτησιών της χώρας όπως και όλα τα προσωπικά στοιχεία των πολιτών.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Κτηματολόγιο / Χάκερ εισέβαλαν στη βάση δεδομένων με τις ιδιοκτησίες των πολιτών – Ο στρατός στις έρευνες
Το υπουργείο Ψηφιακής Διακυβέρνησης στην προσπάθειά του να απαντήσει στις αποκαλύψεις δίνει απαντήσεις που προκαλούν όμως και νέα ερωτήματα καθώς με την ανακοίνωση παραδέχεται ότι το πρόβλημα δεν μπορεί ακόμα να αποτιμηθεί γι΄αυτό και στην ανακοίνωση διατυπώνεται επιφύλαξη με τη χρήση της φράσης «μέχρι στιγμής» για δύο κρίσιμα ερωτήματα. Το είδος των αρχείων που κλάπηκαν και το «φύτεμα» παράνομου λογισμικού.
Είναι χαρακτηριστικό ότι στην ανακοίνωση αναφέρεται ότι:
-Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα
-Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware (σ.σ «ψηφιακή ομηρία« για την απόσπαση λύτρων), και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο
Το υπουργείο Ψηφιακής Διακυβέρνησης αναφέρει ότι το Κτηματολόγιο δέχθηκε μέσα σε μία εβδομάδα 400 επιθέσεις από χάκερ και παραδέχεται ότι:
-Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού.
-Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο.
Αναλυτικά η ανακοίνωση για την εισβολή χάκερ στο Κτηματολόγιο
1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
7. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρρεαστούν οι συναλλαγές.
9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.
