Κυβερνοεπίθεση: Στόχος 800 υπηρεσίες του Gov.gr και το TAXISnet – «Πάγωσαν» συνταγές

Μια από τις μεγαλύτερες κυβερνοεπιθέσεις δέχτηκαν το πρωί της Παρασκευής τα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης, με επίκεντρο το TAXISnet, του οποίου η λειτουργία «μπλοκαρίστηκε» για πάνω από 48 ώρες!

Επρόκειτο για  πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου. Σημειωτέον, ότι με τη χρήση των κωδικών TAXISnet λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων.

Διαβάστε επίσης: Microsoft: Αύξηση 40% στις κυβερνοεπιθέσεις με στόχο κρατικές υποδομές

Μεταξύ των προβλημάτων που προκλήθηκαν, ήταν να τεθεί νοκ άουτ και η ηλεκτρονική συνταγογράφηση! Οι γιατροί μόνο χειρόγραφα μπορούσαν να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές. Επίσης, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών.

Κατά τις επιθέσεις DDoS, όπως εξηγούν στα ΝΕΑ αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί  ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.

Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet. Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες.

Αρμόδιες πηγές ανέφεραν στα ΝΕΑ, ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά. Οι συγκεκριμένοι ιστόποποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά.

Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας,  με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers  διαφόρων υπηρεσιών και οργανισμών).

Είναι χαρακτηριστικό, ότι οι τεχνικοί προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από την Ολλανδία, όπου επίσης «χτυπήθηκε» το δίκτυο Azure  της Microsoft.

Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.

Πηγή: Έντυπη έκδοση ΤΑ ΝΕΑ