Περιγραφή: Unsplash.com
Τα Ελληνικά Ταχυδρομεία, ΕΛΤΑ, ανακοίνωσαν την Τετάρτη ότι επανεκκίνησαν το σύστημα αποστολής αγαθών και προμηθειών στο εξωτερικό μετά την διακοπή λειτουργίας των υπολογιστών λόγω κυβερνοεπίθεσης.
Πριν από λίγες μέρες ενεργοποιήθηκαν εκ νέου οι οικονομικές υπηρεσίες και η απλή αλληλογραφία. Καθώς αυτές οι εργασίες έχουν σταματήσει, υπήρξε καθυστέρηση στην εκταμίευση των συντάξεων.
Μετά από μια κυβερνοεπίθεση τον Μάρτιο, τα ΕΛΤΑ κατέρριψαν συστήματα υπολογιστών, απομόνωσαν ολόκληρο το κέντρο δεδομένων και ανέστειλαν όλα τα πληροφοριακά συστήματα των επιχειρήσεων ταχυδρομείων.
Η κυβερνοεπίθεση, που στοχεύει στην απενεργοποίηση των λειτουργιών των ΕΛΤΑ, ξεκίνησε με κακόβουλο λογισμικό μηδενικής ώρας, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και συνδέθηκε με ένα σύστημα υπολογιστή που ελέγχεται από την ομάδα του κυβερνοχώρου, ανέφεραν το HLTPS ELTA.
கதிமேரினி Ακόμα και η εφημερίδα Εχουν αναφερθεί Οι χάκερ χρησιμοποίησαν ransomware – την πιο κοινή μορφή εταιρικών επιθέσεων στον κυβερνοχώρο στις μέρες μας. Στις περισσότερες περιπτώσεις, το θύμα λαμβάνει ένα email ηλεκτρονικού ψαρέματος, συμπεριλαμβανομένου ενός κακόβουλου συνδέσμου, ή έχει μολυνθεί από έναν σύνδεσμο ransomware.
«Αυτό το συγκεκριμένο κακόβουλο λογισμικό, όταν ενεργοποιηθεί, κρυπτογραφεί ένα τμήμα του σκληρού δίσκου του θύματος και το θύμα πρέπει να αποκτήσει ένα κλειδί κρυπτογράφησης, να ανακτήσει τα δεδομένα και να ανακτήσει τα λύτρα από τον εισβολέα», δήλωσε ο Δημήτρης Αρετής, ανώτερος διευθυντής της EY Cyber Consulting Security, BIRN.
«Το bitcoin ή άλλα κρυπτονομίσματα χρησιμοποιούνται ως τρόπος πληρωμής επειδή παρέχει ανωνυμία στον εισβολέα και καθιστά την οικονομική συναλλαγή μη ανιχνεύσιμη», πρόσθεσε.
Ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν στις 22 Μαρτίου Προειδοποιημένος Εταιρείες των ΗΠΑ πιθανών Ρώσων κυβερνοεπιθέσεων. Όμως πηγή των ΕΛΤΑ είπε στο BIRN ότι Ρώσοι χάκερ δεν εμπλέκονται στην υπόθεση.
Η Επιτροπή Απορρήτου Επικοινωνιών, ΑΔΑΕ, η οποία είναι αρμόδια για την ποινική έρευνα για την υπόθεση, αρνήθηκε να σχολιάσει στο BIRN.
Στις 17 Ιανουαρίου, δύο νοσοκομεία της περιφέρειας Αττικής, τα Σοδερία και Ασκληπιός Βουλού, μολύνθηκαν από εκβιαστές στον κυβερνοχώρο που χρησιμοποιούν τον ίδιο τύπο ransomware.
Ο Παναγιώδης Στάτης, επικεφαλής της 1ης υγειονομικής περιφέρειας Αττικής, είπε στο BIRN ότι χάκερ είχαν επιτεθεί σε διακομιστές νοσοκομείων. Οι χάκερ δεν είχαν πρόσβαση στα προσωπικά δεδομένα υγείας των ασθενών, αλλά μόνο στα νοσοκομειακά τιμολόγια και στους επισκέπτες. Ενημερώθηκε στο BIRN ότι η έρευνα για αυτές τις υποθέσεις ήταν ακόμη σε εξέλιξη.