Αναπάντητα παραμένουν τα ερωτηματικά για την κυβερνοεπίθεση που δέχθηκαν τα ΕΛΤΑ, καθώς η εταιρία σε ανακοίνωσή της επιβεβαιώνει μεν ότι πρόκειται για ransomware attack, αλλά χωρίς να προσδιορίζει τα λύτρα που ζητήθηκαν και την ταυτότητα των δραστών, στοιχεία που διατείνεται ότι διαθέτει.
Ανακοίνωση με υπαινιγμούς για την ταυτότητα των κυβερνοεγκληματιών και ασάφειες για την ανάκτηση και επαναλειτουργία του κεντρικού συστήματος εξέδωσε η διοίκηση των ΕΛΤΑ.
Τα ΕΛΤΑ ανακοίνωσαν ότι δέχθηκαν ransomware attack, στο κεντρικό τους σύστημα. Ωστόσο, δεν να είναι σαφές αν έχουν ανακάμψει από αυτή ή τα συστήματά τους παραμένουν δεσμευμένα. Επίσης, αν και η διοίκηση αναφέρεται στον προσδιορισμό της ταυτότητας των κυβερνοεγκληματιών, εν τούτοις δεν την ανακοινώνει, ενώ δεν έχει ανακοινώσει και το ποσό που ζήτησαν.
Στην ανακοίνωση αναφέρται ότι επρόκειτο για
“στοχευμένη κυβερνοεπίθεση που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου”
,ενώ συμπληρώνεται ότι
“εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών“.
Δημοσιεύματα αναφέρουν ότι του θέματος επιλύφθηκε η ειδική ομάδα της ΕΥΠ, ενώ στην ανακοίνωση δεν αποσαφηνίζεται ποιοί ασχολούνται με την επίθλυση του προβλήματος.
Η εταιρία αρκείται να αναφέρει ότι οι διανομές θα γίνουν κανονικά, ότι δεν υπάρχει ζήτημα με τις συντάξεις και ότι δεν θα μπορεί να εξυπηρετήσει την πληρωμή λογαριασμών και άλλες υπηρεσίες στα καταστήματα. Επίσης, προκύπτει ότι τα ΕΛΤΑ Courier δεν έχουν επηρεαστεί και θα διεκπεραιώνουν εργασίες των ΕΛΤΑ.
Από την ανακοίνωση δημιουργείται, επίσης, η αίσθηση ότι η εταιρία θα ασνακοινώσει οσωνούπω μεγάλο έργο εκσυγχρονισμού του υλικολογισμικού της συστήματος, καθώς και της διαρκούς υποστήριξής του.
Το περιστατικό, πάντως, εκδηλώθηκε σε μια ιδιαίτερα ευαίσθητη γεωπολιτικά περίοδο, μετά από προειδοποιήσεις ευρωπαϊκων θεσμών και υπηρεισών πληροφοριών για αυξημένη δραστηριότητα hackers, κυρίως, ομάδων που συνδέονται με τη Ρωσία.
Θέμα διαρριής προσωπικών στοιχείων
Σε κάθε περίπτωση, από τη στιγμή που συστήματα που περιέρουν ευαίσθητες πληροφορίες για προσωπικό και πελάτες έχουν πέσει στα χέρια εγκληματιών, το ζήτημα εμπίπτει στη δικαιοδοσία και της Αρχής Προστασίας Δεδεδομένων Προσωπικού Χαρακτήρα. Ως εκ τούτου θα πρέπει να διερευνηθεί το είδος των δεδομένων που συλλέγονται, η συμμόρφωση των ΕΛΤΑ με τον GDPR, η συμμόρφωση των συστημάτων ασφαλείας τους με τις σχετικές οδηγίες της Κομισιόν καθώς και η έγκαιρη ενεργοποίηση των κατάλληλων μηχανισμών.
Η ανακοίνωση των ΕΛΤΑ
Στο πλαίσιο της συνεχούς και υπεύθυνης ενημέρωσης του κοινού και των πελατών τους, τα Ελληνικά Ταχυδρομεία ενημερώνουν ότι οι αρμόδιες υπηρεσίες Πληροφορικής, σε σύμπραξη με τους ειδικούς στο ΙΤ Security συνεργάτες, εργάζονται σε 24ωρη βάση για την πλήρη αποκατάσταση των πληροφοριακών συστημάτων και την επαναφορά της ασφαλούς λειτουργίας του δικτύου.
Προσδιορίστηκε ότι η στοχευμένη κυβερνοεπίθεση που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.
Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents. Στόχος η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στην λειτουργία των καταστημάτων.
Επισημαίνεται ότι σήμερα, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά, αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δε σχετίζεται με την λειτουργία της.
Τα ΕΛΤΑ ζητούν εκ νέου την κατανόηση του κοινού και των πελατών τους για την όποια ταλαιπωρία υφίστανται από την στοχευμένη κακόβουλη επίθεση κοινών κακοποιών του κυβερνοχώρου και θα ενημερώνουν υπεύθυνα για την εξέλιξη της αποκατάστασης του προβλήματος.