Αμηχανία και ανησυχία επικρατεί στα υπουργείο Περιβάλλοντος & Ενέργειας και στο υπουργείο Ψηφιακής Διακυβέρνησης καθώς προ ημερών εκδηλώθηκε κυβερνοεπίθεση στα πληροφοριακά συστήματα του Κτηματολογίου.
Σύμφωνα με ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης, από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπισή της όλοι οι αρμόδιοι κρατικοί φορείς, καθώς και ομάδα ειδικών για την αντιμετώπιση τέτοιων κρίσεων (όπως η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ). Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.
Η τελευταία ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης για το περιστατικό αναφέρει ότι καταγράφηκαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε, ωστόσο αν και επιχειρήθηκε, απέτυχε η εισβολή κακόβουλου χρήστη στην Database.
Αναλυτικά το Υπουργείο αναφέρει
1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
Πάντως, σύμφωνα με ρεπορτάζ της «Καθημερινής» οι χάκερ φέρονται να απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στη χώρα. Η ίδια πηγή αναφέρει ότι θα χρειαστεί να περάσει χρόνος προκειμένου να διαπιστωθεί αν έγινε κλοπή δεδομένων (κάτι που θα έχει άγνωστες συνέπειες) ή τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware), δηλαδή οι χάκερ «μπλοκάρουν» το επόμενο διάστημα την πρόσβαση στη βάση δεδομένων ζητώντας λύτρα.
Αναλυτικά η «Κ» γράφει: «Η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους. Μόλις η παραβίαση έγινε αντιληπτή, αμέσως ‘μπλοκαρίστηκε’ το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων».
