Τετάρτη 30 Οκτωβρίου 2024

ΕΛΤΑ: Πώς έγινε η κυβερνοεπίθεση

Σε εξέλιξη βρίσκονται οι εργασίες αποκατάστασης στα πληροφοριακά συστήματα των ΕΛΤΑ μετά την κυβερνοεπίθεση στο δίκτυο.

Σύμφωνα με νεότερη ανακοίνωση, σήμερα θα γίνει κανονικά η διανομή αλληλογραφίας και δεμάτων αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες.

Όλες αυτές οι λειτουργίες, όμως, εκτός των χρηματοοικονομικών, θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δεν έχει σχέση με τη λειτουργία της.

Η εταιρεία σε ανακοίνωσή της αναφέρει χαρακτηριστικά πως «Στο πλαίσιο της συνεχούς και υπεύθυνης ενημέρωσης του κοινού και των πελατών τους, τα Ελληνικά Ταχυδρομεία ενημερώνουν ότι οι αρμόδιες υπηρεσίες Πληροφορικής, σε σύμπραξη με τους ειδικούς στο ΙΤ Security συνεργάτες, εργάζονται σε 24ωρη βάση για την πλήρη αποκατάσταση των πληροφοριακών συστημάτων και την επαναφορά της ασφαλούς λειτουργίας του δικτύου.

Προσδιορίστηκε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2.500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents.

Στόχος, η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στη λειτουργία των καταστημάτων.

Επισημαίνεται ότι σήμερα, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά, αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών, θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δεν σχετίζεται με τη λειτουργία της».

Τα ΕΛΤΑ, καταλήγει η ανακοίνωση, ζητούν εκ νέου την κατανόηση του κοινού και των πελατών τους για την όποια ταλαιπωρία υφίστανται από τη στοχευμένη, κακόβουλη επίθεση κοινών κακοποιών του κυβερνοχώρου και θα ενημερώνουν υπεύθυνα για την εξέλιξη της αποκατάστασης του προβλήματος».

Διαβάστε επίσης 

Κυβερνοεπίθεση στα πληροφοριακά συστήματα των ΕΛΤΑ

Κυβερνοεπίθεση σε Δ. Θεσσαλονίκης: Οι χάκερς διέρρευσαν άλλα 2.000 αρχεία με στοιχεία πολιτών (ΦΩΤΟ)

ΣΧΕΤΙΚΑ

eXclusive

eTop

ΡΟΗ ΕΙΔΗΣΕΩΝ