Υποψίες πως Τούρκοι ή Ρώσοι «χτύπησαν» τα ΕΛΤΑ - Πώς έγινε η κυβερνοεπίθεση στα ταχυδρομεία της χώρας
Όλα τα σενάρια και όσα υποψιάζονται οι Αρχές
Τη χώρα... προέλευσης των δραστών της κυβερνοεπίθεσης στα Ελληνικά Ταχυδρομεία, για την οποία σας ενημερώσαμε χθες (21/3), επιχειρούν να διαπιστώσουν οι Αρχές. Εξετάζουν εάν το κακόβουλο λογισμικό προήλθε από Έλληνες, Τούρκους ή ακόμα και Ρώσους χάκερς, που ενδεχομένως στοχοποιούν ευαίσθητες υπηρεσίες, ως αντίποινα για τις κυρώσεις της Ε.Ε. μετά την εισβολή στην Ουκρανία.
Τη διερεύνηση της διαδικτυακής επίθεσης που σημειώθηκε το βράδυ της Κυριακής, έχουν αναλάβει η Εθνική Υπηρεσία Πληροφοριών και τα Υπουργεία Εθνικής Άμυνας και Ψηφιακής Διακυβέρνησης, ενώ δικογραφία αναμένεται να σχηματίσει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
«Η άμεση αντίδραση και οι ενέργειες των αρμοδίων υπηρεσιακών λειτουργιών περιόρισαν και απέτρεψαν επέκταση της επίθεσης», ανέφεραν σε ανακοίνωσή τους τα ΕΛ.ΤΑ., που προχώρησαν σε προσωρινή αναστολή λειτουργίας του εμπορικού πληροφοριακού συστήματος όλων των ταχυδρομικών καταστημάτων.
Πώς έγινε η κυβερνοεπίθεση
Οι κυβερνοεγκληματίες κατάφεραν να «μολύνουν» το πληροφοριακό σύστημα των Ελληνικών Ταχυδρομείων χρησιμοποιώντας «λυτρισμικό» (Ransomware), δηλαδή λογισμικό που απαιτεί λύτρα. Πρόκειται για έναν ιδιαίτερα διαδεδομένο ιό κρυπτογράφισης τον οποίο χρησιμοποιούν χάκερς που βάζουν στο στόχαστρο εταιρείες. Το συγκεκριμένο κακόβουλο λογισμικό μπορεί να «κλειδώσει» μια συσκευή ή να «κρυπτογραφήσει» τα περιεχόμενά της, προκειμένου να εξαναγκαστεί ο ιδιοκτήτης να καταβάλει λύτρα, χωρίς εγγυήσεις και υπόσχεση αποκατάστασης της πρόσβασης. Για να μην υπάρξει απώλεια δεδομένων χρειάζεται, να υπάρχει off-line αντίγραφο ασφαλείας.
Σύμφωνα με τα ΕΛΤΑ, «δεν έχει διαπιστωθεί καμία διαρροή προσωπικών πληροφοριών ή άλλων δεδομένων έως τώρα», ενώ ήδη έχουν ξεκινήσει οι διαδικασίες ανάκτησης από back up.
«Για λόγους πρόληψης και ασφαλείας και μέχρι να ολοκληρωθούν όλες οι επιβεβλημένες ενέργειες, αποφασίστηκε η απομόνωση ολόκληρου του Data Center της εταιρείας. Ως εκ τούτου, ανακοινώνουμε την προσωρινή αναστολή λειτουργίας του εμπορικού πληροφοριακού συστήματος όλων των ταχυδρομικών καταστημάτων», ανέφερε χαρακτηριστικά σε ανακοίνωσή της η εταιρεία.
Μέχρι την αποκατάσταση του προβλήματος, τα καταστήματα των ΕΛΤΑ, δε θα μπορούν να εξυπηρετούν εισπράξεις λογαριασμών, αποστολές αλληλογραφίας και χρηματοοικονομικές υπηρεσίες. Όπως τονίζεται στην ανακοίνωσή της εταιρείας:
«Όλες οι συντάξεις θα καταβληθούν στους δικαιούχους στην ώρα τους», ενώ όσον αφορά τα επιδόματα, «θα καταβληθεί κάθε δυνατή προσπάθεια να καταβληθούν στην ώρα τους». Κανονικά θα εξυπηρετούνται οι λογαριασμοί και η αλληλογραφία των ΔΕΚΟ. Από την κυβερνοεπίθεση στη «μητρική» εταιρεία, δεν επηρεάστηκε η ΕΛΤΑ Courier, που θα συνεχίσει να εξυπηρετεί τους πελάτες της κανονικά.
Aκολουθήστε μας στo Google News
