Εντατικά συνεχίστηκαν και χθες οι έλεγχοι από ειδικούς στα συστήματα του Ελληνικού Κτηματολογίου. Στόχος είναι να εντοπιστεί η έκταση της «εισβολής» και να διαπιστωθεί αν και πώς έχει πληγεί το σύστημα του Κτηματολογίου. Μέχρι χθες, πάντως, δεν είχε γίνει ανάληψη ευθύνης του χτυπήματος από κάποια διεθνή ομάδα χάκερ.
Τι υποστηρίζει το υπουργείο Ψηφιακής Διακυβέρνησης, την ώρα που οι έλεγχοι συνεχίζονται από ειδικούς σε θέματα κυβερνοασφάλειας.
Το υπουργείο Ψηφιακής Διακυβέρνησης εξέδωσε χθες το πρωί νεότερη ανακοίνωση για την κυβερνοεπίθεση στα συστήματα του Κτηματολογίου. Οπως αναφέρει, την τελευταία εβδομάδα καταγράφηκαν περισσότερες από 400 επιθέσεις, ενώ επιχειρήθηκε αλλά απέτυχε η εγκατάσταση κακόβουλου χρήστη στη βάση δεδομένων. «Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19.7.2024 και απετράπη».
Σε σχέση με το χθεσινό δημοσίευμα της «Κ», το υπουργείο υποστηρίζει ότι δεν υπήρξε πρόσβαση στη βάση δεδομένων, «κάτι που επιβεβαιώνεται τόσο από το Security Operation Center του αναδόχου όσο και από τους αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων τη Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ». Αλλά παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup), χωρίς να γίνει εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού (όπως άλλωστε ανέφερε και το ρεπορτάζ της «Κ»).
Υπολογιστές υπαλλήλων
Οι πραγματικές διαστάσεις, βέβαια, αναμένεται σταδιακά να αποκαλυφθούν μέσα στις επόμενες ημέρες, καθώς αν έχουν αντιγραφεί αρχεία από το αντίγραφο της βάσης δεδομένων (backup), αυτά θα αρχίσουν σύντομα να «κυκλοφορούν» στο Διαδίκτυο – κάτι που το υπουργείο Ψηφιακής Διακυβέρνησης λέει κατηγορηματικά ότι δεν υφίσταται ως ενδεχόμενο. Το υπουργείο επιβεβαιώνει επίσης ότι παραβιάστηκαν υπολογιστές υπαλλήλων «από τους οποίους εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από τον συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου».
Τέλος, αναφέρει ότι δεν έχει ακόμη εντοπιστεί λογισμικό ψηφιακής ομηρίας (ransomware), «οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο», χωρίς βέβαια να μπορεί να αποκλειστεί ο εντοπισμός του τις επόμενες ημέρες, μέσα από τους διαγωνιστικούς ελέγχους.
Κατά τα λοιπά, σύμφωνα με πληροφορίες της «Κ», οι έλεγχοι στα συστήματα του Κτηματολογίου συνεχίζονταν εντατικά και χθες από ειδικούς σε θέματα κυβερνοασφάλειας. Μέσω προγραμμάτων διαγωνιστικών ελέγχων οι ειδικοί προσπαθούν να εντοπίσουν τα ίχνη των ψηφιακών εισβολέων. Και παράλληλα να διαπιστώσουν αν και τι ζημιά έχει προκληθεί. Πάντως, οι ψηφιακές υπηρεσίες του Κτηματολογίου λειτούργησαν κανονικά και χθες, ενώ το πρόβλημα παρέμενε μόνο στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου.
Σε κάθε περίπτωση, η κυβερνοεπίθεση στο Κτηματολόγιο είναι από τις πιο σοβαρές που έχει δεχθεί δημόσιος φορέας τα τελευταία χρόνια. Πέρυσι επίθεση είχε δεχθεί η Τράπεζα Θεμάτων για τις προαγωγικές εξετάσεις στα λύκεια, ενώ παλαιότερα θύματα ανάλογων επιθέσεων έχουν πέσει τα ΕΛ.ΤΑ. και άλλοι φορείς.
