EN CLOSE
FOLLOW THE UPDATES
ΓΔ: 1454.68 -0.21% Τζίρος: 35.31 εκ. € Τελ. ενημέρωση: 14:37:13 ΣΤΟΙΧΕΙΑ ΑΓΟΡΑΣ
Φώτο: Shutterstock

Κυβερνοεπίθεση στο Κτηματολόγιο, επιχειρήθηκε διαρροή προσωπικών δεδομένων

Newsroom ΤΕΧΝΟΛΟΓΙΑ
Ανανεώθηκε: 12:25
Όπως τονίζει το υπουργείο Ψηφιακής Διακυβέρνησης επιχειρήθηκε αλλά απέτυχε εισβολή κακόβουλου χρήστη στην Database. Δεν διέρρευσαν προσωπικά δεδομένα πολιτών.

Πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου δέχθηκε την εβδομάδα που διανύουμε, με το υπουργείο Ψηφιακής Διακυβέρνησης να διαψεύδει διαρροή σε προσωπικά δεδομένα πολιτών.

Όπως σημειώνει το υπουργείο επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.

Παράλληλα με την ανακοίνωσή του το υπουργείο σχετικά με δημοσίευμα για το συμβάν αναφέρει ότι: «Δημοσίευμα που αναφέρεται σε «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ».

Το υπουργείο σημειώνει ότι από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:

  1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
  2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
  3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
  4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
  5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
  6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
  7. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
  8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρρεαστούν οι συναλλαγές.
  9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
  10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.
Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΤΕΧΝΟΛΟΓΙΑ

Προχωράει ο ψηφιακός μετασχηματισμός στο ελληνικό κτηματολόγιο

Να σημειωθεί ότι από τη Δευτέρα 18 Σεπτεμβρίου η πλατφόρμα λειτουργεί κανονικά, χωρίς κανένα πρόβλημα και στο κτηματολογικό γραφείο Πειραιά, ενώ από βδομάδα ψηφιακά θα λαμβάνονται οι αριθμοί προτεραιότητας και στην Ανατολική Αττική.
papastergiou, παπαστεργιου
ΤΕΧΝΟΛΟΓΙΑ

Παπαστεργίου: Ανανέωση του σχεδιασμού για την τηλεοπτική κάλυψη «Λευκών Περιοχών»

Το υπουργείο Ψηφιακής Διακυβέρνησης, σχεδιάζει την εγκατάσταση Συμπληρωματικών Σταθμών Κάλυψης (ΣΣΚ) με διανομή τηλεοπτικού σήματος μέσω επίγειων ή δορυφορικών διαύλων, ώστε οι πολίτες των παραμεθορίων και ακριτικών περιοχών.
papastergiou, παπαστεργιου
ΤΕΧΝΟΛΟΓΙΑ

Την επόμενη εβδομάδα ο διαγωνισμός για τον υπερυπολογιστή Δαίδαλο

Ο υπουργός Ψηφιακής Διακυβέρνησης σημείωσε πως η χώρα πρέπει να παράγει Τεχνητή Νοημοσύνη και όχι μόνο να την καταναλώνει, σημειώνοντας ότι η Ελλάδα μπορεί να μεταμορφωθεί σε ένα κόμβο καινοτομίας και διακίνησης δεδομένων.
Thessaloniki_real estate_akinita
ΟΙΚΟΝΟΜΙΑ

Κτηματολόγιο Θεσσαλονίκης: Στη διάθεση του κοινού οι ψηφιακές υπηρεσίες

Με την ολοκλήρωση της μετάπτωσης του Υποθηκοφυλακείου Θεσσαλονίκης στον φορέα Κτηματολόγιο, λήγει μια μεγάλη εκκρεμότητα από το 2018 και καθιστά διαθέσιμες τις ψηφιακές υπηρεσίες του Κτηματολογίου για την πόλη.
ΤΕΧΝΟΛΟΓΙΑ

Ποιες αλλαγές φέρνει το νομοσχέδιο «Πράξη για τις ψηφιακές υπηρεσίες»

Το σχέδιο νόμου, το οποίο εισάγεται προς επεξεργασία στην αρμόδια επιτροπή της Βουλής την ερχόμενη Τρίτη 19 Μαρτίου, θεσπίζει κανόνες τους οποίους θα πρέπει να εφαρμόζουν όλα τα κράτη μέλη σχετικά με τις λεγόμενες ενδιάμεσες υπηρεσίες.