Μεγάλη κυβερνοεπίθεση δέχτηκε τις τελευταίες ώρες το Κτηματολόγιο, με το υπουργείο Ψηφιακής Διακυβέρνησης να διαψεύδει διαρροή σε προσωπικά δεδομένα πολιτών.
Οπως αναφέρει το υπουργείο, από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί, προκύπτουν τα εξής στοιχεία:
1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε εισβολή κακόβουλου χρήστη στην Database.
Δημοσίευμα που αναφέρεται σε «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται τόσο από το Security Operation Center του αναδόχου όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων τη Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
7. Διεκόπη κάθε πρόσβαση μέσω VPN, ώστε να αποκλειστούν κακόβουλοι χρήστες.
8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές.
9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.
Σε σημερινή επικοινωνία του Euro2day.gr με το υπουργείο Ψηφιακής Διακυβέρνησης, επισημάνθηκε ότι η επίθεση δεν έχει πετύχει τον σκοπό της.
ΣΥΡΙΖΑ: Κενά ασφαλείας στο Κτηματολόγιο
«Η ανακοίνωση του Κτηματολογίου αναφέρει ότι δεν διαπιστώθηκε κλοπή δεδομένων πάρα 1.2Gb administrative δεδομένων και εγγράφων. Είναι όμως κρίσιμο το ερώτημα αν υπήρξε οποιαδήποτε τροποποίηση αρχείων και δεδομένων καθώς είχαν πρόσβαση οι δράστες σε τερματικά του συστήματος», τονίζει ο τομεάρχης Ψηφιακής Πολιτικής & βουλευτής Α' Ανατολικής Αττικής του ΣΥΡΙΖΑ, Γιώργος Καραμέρος.
Οπως επισημαίνει, «ζητάμε από το Υπουργείο να ενημερώσει την αρμόδια επιτροπή της Βουλής, Δημόσιας Διοίκησης και Δικαιοσύνης, για τους ελέγχους Security Audit Reports που έχουν πραγματοποιηθεί για τα συστήματα του Κτηματολογίου μέχρι σήμερα.
Να αναφερθούν με λεπτομέρεια οι κείμενοι κανονισμοί και τα ψηφιακά εργαλεία ασφαλείας των Ψηφιακών Συστημάτων του Κτηματολογίου, συγκρινόμενοι με το κατά πόσον είναι συμβατοί με τις διεθνείς πρακτικές καθώς και με τους κανονισμούς λειτουργίας του τραπεζικού συστήματος που θεωρητικά είναι το ασφαλέστερο.
Η όλη υπόθεση της ευκολίας και των αποτελεσμάτων, έστω πενιχρών σε πρώτη όψη, αυτών των επιθέσεων καταδεικνύει ότι όλα τα συστήματα ασφαλείας υπολειτουργούσαν πολύ σοβαρά.
Υπάρχουν υπεύθυνοι για αυτά τα κενά ασφαλείας;
Θα αποδοθούν ευθύνες;
Έχει ξεκινήσει διερεύνηση για την εύρεση των ενόχων της επίθεσης με ανάθεση σε ομάδα experts με βάση τα ψηφιακά ίχνη των επιθέσεων;»
Αναμένουμε σοβαρές και τεκμηριωμένες απαντήσεις από τους κ.κ Παπαστεργίου, Κυρανάκη Σακαρέτσιο».
Νωρίτερα, το στέλεχος του ΣΥΡΙΖΑ έκανε λόγο για διπλή κυβερνοεπίθεση στο Κτηματολόγιο, με αποτέλεσμα τη διαρροή προσωπικών δεδομένων πολιτών.
Οπως δήλωνε, «η πολυπλοκότητα των συστημάτων που χρησιμοποιεί το Κτηματολόγιο φέρνουν την υπηρεσία και τους πολίτες που έχουν εμπιστευτεί τα δεδομένα τους σε αυτήν αντιμέτωπους με ένα αστάθμητο πρόβλημα και δείχνουν πως όλη η πρόσφατη θριαμβολογία του πρωθυπουργού κατά την επίσκεψή του στο αρμόδιο υπουργείο δεν είναι παρά απλά μια επικοινωνιακή κουρτίνα που κρύβει τα πραγματικά προβλήματα.
Με καθυστέρηση 5 ετών προκηρύχθηκε ανοικτός διεθνής διαγωνισμός από την Κοινωνία της Πληροφορίας για την ενίσχυση της ασφάλειας τεσσάρων οργανισμών του Υπουργείου Ψηφιακής Διακυβέρνησης, συμπεριλαμβανομένου του Κτηματολογίου, ύψους 47,3 εκατομμυρίων ευρώ. Ωστόσο, όλοι γνωρίζουμε ότι η συμβασιοποίηση και η εκτέλεση της σύμβασης θα αφήσουν απροστάτευτα τα δεδομένα και τις εφαρμογές για αρκετούς μήνες ακόμα.
Πρόκειται για το χρονικό ενός προαναγγελθέντος φιάσκου. Οι ευθύνες της πολιτικής ηγεσίας του Υπουργείου Ψηφιακής Διακυβέρνησης είναι τεράστιες καθώς αντί να θωρακίσει τα συστήματα ασφαλείας, 5 χρόνια ξόδευε χρήματα για την επικοινωνία και διόριζε σε κρίσιμες θέσεις όπως αυτή του προέδρου γαλάζια παιδιά με μόνο προσόν τα παράσημα στο αντι-ΣΥΡΙΖΑ μέτωπο. Οι πολίτες σήμερα πληρώνουν τις "γαλάζιες" επιλογές, όπως του νυν προέδρου του Κτηματολογίου και πρώην διευθυντή του γραφείου του Υφυπουργού κ. Κυρανάκη και εκδότη της εφημερίδας «Νεοδημοκράτης» κ. Σακαρέτσιου. Αν είχαν ξοδέψει για την κυβερνοασφάλεια έστω το 10% από όσα σπατάλησαν για διαφημίσεις στα φιλικά τους μέσα ενημέρωσης, σήμερα δεν θα είχαμε ένα κτηματολόγιο "σουρωτήρι" για τους χάκερ.
Δυστυχώς, όταν η διοίκηση κρίσιμων φορέων με εκατομμύρια προσωπικά δεδομένα πολιτών βρίσκονται σε "κομματικούς φίλους", ερχόμαστε αντιμέτωποι με κινδύνους που θα αργήσουν να εκτιμηθούν στην πραγματική τους διάσταση».