ΕΕΤΑΑ: Άγνωστος αριθμός προσωπικών δεδομένων υπεκλάπησαν από την κυβερνοεπίθεση

Εκατοντάδες κυβερνοεπιθέσεις την ημέρα σε δημόσιους φορείς

Μέχρι στιγμής κανένας δε γνωρίζει τι είδους και πόσων ανθρώπων προσωπικά δεδομένα αντιγράφηκαν από τους χάκερς, μετά την κυβερνοεπίθεση που δέχτηκαν τα ψηφιακά αρχεία της Ελληνικής Εταιρείας Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ). Παράλληλα, κανένας δεν μπορεί να γνωρίζει, με τι τρόπο αυτά θα χρησιμοποιηθούν και αν θα υπάρξει οποιαδήποτε διαρροή τους.

Αυτή την στιγμή το θέμα ερευνάται από την Εθνική Αρχή Κυβερνοασφάλειας και την Αρχή Προστασίας Προσωπικών Δεδομένων, ενώ η ΕΕΤΑΑ έχει καταθέσει και μήνυση κατ’ αγνώστων για το συμβάν.

Τα παραπάνω ανέφερε στο ethnos.gr ο διευθύνων σύμβουλος της ΕΕΤΑΑ, Αναστάσιος Μαυρίδης, σημειώνοντας ότι σε εξέλιξη βρίσκεται η αποκατάσταση των προβλημάτων που προέκυψαν μετά την παραβίαση των πληροφοριακών συστημάτων της εταιρείας. Ως χαρακτηριστικό παράδειγμα ανέφερε ότι από τις 31 Μαρτίου ξεκίνησαν οι πληρωμές, που ήταν ανεξόφλητες κατά τη στιγμή της κυβερνοεπίθεσης, των φορέων που σχετίζονται με τη δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», της περιόδου 2024-2025.

Κατά τον κ. Μαυρίδη, η ΕΕΤΑΑ έχει λάβει και επιπλέον μέτρα προστασίας των πληροφοριακών συστημάτων της, προκειμένου να αποφύγει, στο μέτρο του δυνατού, οποιαδήποτε αντίστοιχη κυβερνοεπίθεση στο μέλλον.

Πηγή: pexels

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Σπαρακτική ανάρτηση από τον Υπάτιο Πατμάνογλου 9 χρόνια μετά το τροχαίο που έχασε σύζυγο και γιο

Μέχρι και 2,5 εκατομμύρια πολίτες

Να σημειωθεί ότι, σύμφωνα με ρεπορτάζ της εφημερίδας «Δημοκρατία», μπορεί να παραβιάστηκαν τα προσωπικά δεδομένα ακόμα και 2,5 εκατομμυρίων πολιτών, δηλαδή όλων (γονείς και επαγγελματίες) όσοι είχαν υποβάλλει αιτήσεις μέσω της ΕΕΤΑΑ για τα vouchers μέσω ΕΣΠΑ για τους παιδικούς και βρεφονηπιακούς σταθμούς την τελευταία δεκαετία καθώς και εκείνων που υπέβαλαν αιτήσεις για το πρόγραμμα «Νταντάδες της Γειτονιάς».

Να σημειωθεί ότι η κυβερνοεπίθεση στα πληροφοριακά συστήματα της ΕΕΤΑΑ έγινε το διάστημα από την 1η έως τις 5 του περασμένου Μαρτίου, ενώ η εταιρεία έκανε γνωστό το συμβάν με ανακοίνωσή της στις 12 Μαρτίου.

Εκατοντάδες κυβερνοεπιθέσεις την ημέρα σε δημόσιους φορείς

Εκατοντάδες κυβερνοεπιθέσεις, διαφόρων εντάσεων και μεγεθών, δέχονται καθημερινά τα υπουργεία και άλλοι δημόσιοι φορείς της χώρας, σύμφωνα με όσα αναφέρει στο ethnos.gr ο καθηγητής Νέων Τεχνολογιών και Βιοασφάλειας και ειδικός σε θέματα Κυβερνοστρατηγικής του Πανεπιστημίου Μακεδονίας, Αθανάσιος Μποζίνης.

Κατά τον ίδιο, το ελληνικό Δημόσιο είναι κατάλληλα προετοιμασμένο τεχνολογικά και ακολουθεί τα προβλεπόμενα μέτρα ασφαλείας, με αποτέλεσμα να αντιμετωπίζει σχεδόν το σύνολο των συγκεκριμένων επιθέσεων. Ωστόσο, κάποιες από αυτές βρίσκουν «παράθυρο», είτε διότι τα αμυντικά συστήματα κάποιων φορέων δεν είναι επαρκή, είτε επειδή οι χάκερς καταφέρνουν να βρεθούν αρκετά βήματα μπροστά, με αποτέλεσμα να υποκλέπτονται στοιχεία και έτσι να υπάρχει σοβαρός κίνδυνος να μπλέξουν σοβαρά πολίτες αλλά και οργανισμοί.

«Κυβερνοεπιθέσεις, τόσο στην Ελλάδα όσο και σε ολόκληρο τον κόσμο, γίνονται κάθε μέρα, 24 ώρες το 24ωρο. Εκατοντάδες επιθέσεις δέχονται καθημερινά μόνο τα ελληνικά υπουργεία και άλλοι δημόσιοι φορείς, ωστόσο, σχεδόν στο σύνολό τους αντιμετωπίζονται αποτελεσματικά. Η χώρα μας είναι προετοιμασμένη για τέτοιου είδους επιθέσεις, όμως, τόσο οι φορείς όσο και οι απλοί πολίτες, θα πρέπει είναι ιδιαίτερα προσεκτικοί και κάθε μέρα να ενισχύουν με διάφορα μέτρα την ψηφιακή τους θωράκιση. Να έχουν ισχυρό αντιιικό, να προσέχουν σε ποια διαδικτυακή σελίδα μπαίνουν, να μην απαντάνε σε άγνωστα e-mails, sms και τηλέφωνα και τα λοιπά. Βέβαια, δεν μπορεί να υπάρξει απόλυτη ασφάλεια, διότι οι επιτιθέμενοι μπορεί να είναι αρκετά βήματα μπροστά και έτσι κάποιες φορές να βρουν ένα ‘’παραθυράκι’’. Σε ένα καθεστώς διαφόρων ψηφιακών απειλών στο απέραντο και άναρχο διαδίκτυο θα πρέπει να είμαστε όχι μόνο ψυχολογικά και επιστημονικά αλλά και τεχνολογικά καταρτισμένοι», λέει στο ethnos.gr ο κ. Μποζίνης.

Κατά τον ίδιο, οι περισσότερες από αυτές τις επιθέσεις ονομάζονται λυτρισμικές, διότι οι hakers ζητούν λύτρα για τα στοιχεία που υπέκλεψαν.

«Μπαίνουν σε ένα λογισμικό, κλειδώνουν αρχεία ή τα υποκλέπτουν και μετά απειλούν ότι, αν δεν πάρουν χρήματα σε κρυπτονομίσματα, θα καταστρέψουν τα αρχεία που υπέκλεψαν, θα τα διαγράψουν ή θα τα χρησιμοποιήσουν όπως θέλουν, ίσως και να τα διαρρεύσουν στο κανονικό ή και στο σκοτεινό διαδίκτυο. Εκτός από τη διαρροή προσωπικών δεδομένων, η οποία μπορεί να δημιουργήσει διάφορα προβλήματα, σοβαρό ζήτημα υπάρχει και με το κλείδωμα κάποιων σημαντικών δεδομένων και στοιχείων. Αν κλειδωθούν από τους επιτιθέμενους, δεν είναι καθόλου βέβαιο ότι μπορούν να επανακτηθούν. Αν υποκλαπούν προσωπικά δεδομένα πολιτών μετά από κυβερνοεπίθεση σε δημόσιο οργανισμό, οι πολίτες θα πρέπει να παρακολουθούν προσεκτικά τις οδηγίες και τις ενημερώσεις που κάνει ο οργανισμός που δέχτηκε την επίθεση», αναφέρει ο καθηγητής του Πανεπιστημίου Μακεδονίας.