Το υπουργείο Ψηφιακής Διακυβέρνησης ανακοίνωσε ότι η πρόσφατη ηλεκτρονική επίθεση στο Κτηματολόγιο απέτυχε να υποκλέψει προσωπικά στοιχεία πολιτών, αν και έγιναν 400 επιθέσεις από χάκερ.
Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που διενεργήθηκαν στο Κτηματολόγιο προέκυψαν τα εξής στοιχεία, σύμφωνα με το υπουργείο:
Καταγραφή Επιθέσεων: Καταγράφηκαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
Αποτυχία Εισβολής στη Βάση Δεδομένων: Επιχειρήθηκε, αλλά απέτυχε, εισβολή κακόβουλου χρήστη στη βάση δεδομένων (Database). Τα δημοσιεύματα που αναφέρουν "απόκτηση πρόσβασης στη Βάση Δεδομένων" δεν ανταποκρίνονται στην πραγματικότητα. Αυτό επιβεβαιώνεται τόσο από το Security Operation Center του αναδόχου, όσο και από τους αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων και τη Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
Παραβίαση Αντιγράφων Ασφαλείας: Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup), αλλά απέτυχε η απόπειρα εξαγωγής δεδομένων (data exfiltration) προς εξωτερικό server. Το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
Παραβίαση Τερματικών Υπαλλήλων: Παραβιάστηκαν τερματικά υπαλλήλων του φορέα, από τα οποία εξήχθησαν δεδομένα συνολικού όγκου 1,2 GB από τον συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή μόλις το 0,00059%. Το είδος των αρχείων που υπεκλάπησαν δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
Διακοπή Πρόσβασης μέσω VPN: Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
«Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και συνεχίζουν να λειτουργούν αδιάκοπα, ώστε να μην επηρεαστούν οι συναλλαγές» σύμφωνα με την ανακοίνωση. «Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη».
Το υπουργείο Ψηφιακής Διακυβέρνησης διαβεβαιώνει τους πολίτες ότι λαμβάνει όλα τα απαραίτητα μέτρα για την προστασία των δεδομένων τους και την ομαλή λειτουργία των υπηρεσιών του Κτηματολογίου.
