Πάνω από 400 επιθέσεις καταγράφηκαν στα πληροφοριακά συστήματα της Κτηματολόγιο ΑΕ την εβδομάδα που διανύουμε, όπως αναφέρεται σε ενημέρωση του υπουργείου Ψηφιακής Διακυβέρνησης, ενώ αν και επιχειρήθηκε, τελικά απέτυχε η εισβολή κακόβουλου χρήστη στην Database.
Κτηματολόγιο: Κυβερνοεπίθεση στα πληροφοριακά συστήματα – Δεν πέτυχε δείχνουν τα πρώτα στοιχεία
Σύμφωνα με το υπουργείο, δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
Κτηματολόγιο: Παραβιάστηκαν τερματικά υπαλλήλων
Επίσης, παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής από το Κτηματολόγιο δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
Διακόπηκε κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
Όπως σημειώνει το υπουργείο Ψηφιακής Διακυβέρνησης, «με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρρεαστούν οι συναλλαγές».
Υπενθυμίζεται ότι η τελευταία καταγεγραμμένη κυβερνοεπίθεση στο Κτηματολόγιο πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
Latest News
Διακοπή λειτουργίας από τον γίγαντα κυβερνοασφάλειας CrowdStrike
Η διακοπή λειτουργίας της CrowdStrike επηρεάζει επιχειρήσεις σ΄όλο τον κόσμο
Στην «κόψη του ξυραφιού» διοίκηση και απεργοί στη Samsung - Ξεκινούν διαπραγματεύσεις
Συνεχίζουν την απεργία διαρκείας για αυξήσεις οι εργαζόμενοι, 15πλάσια κέρδη έχει ανακοινώσει η Samsung Electronics
Η προστιθέμενη αξία που φέρνει το GenAI στον τομέα της κυβερνοασφάλειας
Η Deloitte παρουσίασε ένα πρακτικό οδηγό γύρω από το Generative ΑΙ και την προστιθέμενη αξία που προσφέρει στον ευαίσθητο τομέα της Ασφάλειας Πληροφοριών
Επένδυση δισ. του Ζάκερμπεργκ στη Ray-Bank - Τι συζητά με την EssilorLuxottica
H Meta επιθυμεί να επεκτείνει την παρουσία της στον κλάδο των έξυπνων γυαλιών
Tακτικές spear phishing, η νέα τάση στο Phishing - Τι εντόπισε ο Kaspersky
Μια νέα τάση επιθέσεων phishing, όπου στοιχεία spear phishing χρησιμοποιούνται σε μαζικές εκστρατείες, εντόπισαν ειδικοί της Kaspersky
Deal για ιπτάμενα λεωφορεία - Η συμφωνία μεταξύ Saudia - Lilium
O κρατικός αερομεταφορέας της Σαουδικής Αραβίας παρήγγειλε 100 ιπτάμενα λεωφορεία από τη γερμανική Lilium
Nokia: Βουτιά μετοχής 8% μετά τις χαμηλότερες πωλήσεις τριμήνου από το 2015
Η Nokia υπέστη τεράστιο πλήγμα από την απώλεια ενός σημαντικού συμβολαίου στη Βόρεια Αμερική στα τέλη του 2023
Χωρίς σχέδιο για χρήση τεχνητής νοημοσύνης το 40% των εταιρειών στην Ιαπωνία
Μία στις τέσσερις εταιρείες στην Ιαπωνία έχουν ήδη εισαγάγει την τεχνητή νοημοσύνη στις επιχειρήσεις τους
Εξαγορά Wiz από Google: Άλλος ένας καρπός του κλάδου στρατιωτικών πληροφοριών του Ισραήλ
Μια επίλεκτη μονάδα στρατιωτικών πληροφοριών αποδεικνύει την αξία της για την τεχνολογική οικονομία μιας ολόκληρης χώρας
Τα μεγάλα αθλητικά γεγονότα έπληξαν το Netflix - Αρνητικό ρεκόρ σε νέους συνδρομητές
Το Netflix πρόσθεσε στο δεύτερο τρίμηνο του 2024 πιθανότατα τους λιγότερους συνδρομητές από την αρχή του 2023