Πάνω από 400 επιθέσεις δέχθηκαν τα πληροφοριακά συστήματα του ελληνικού κτηματολόγιου αυτήν την εβδομάδα, σύμφωνα με νέα ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης σχετικά με τη χθεσινή κυβερνοεπίθεση στις υπηρεσίες του κτηματολόγιου.
Σύμφωνα με το υπουργείο, επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
Παράλληλα, απαντώντας σε ρεπορτάζ της «Καθημερινής», που τόνιζε πως οι χάκερ απέκτησαν πρόσβαση σε ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου, το υπουργείο υποστηρίζει πως «δημοσίευμα που αναφέρεται σε «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ».
Ωστόσο επισημαίνει πως παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. «Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων», επισημαίνεται στην ανακοίνωση.
Το υπουργείο Ψηφιακής Διακυβέρνησης συνεχίζει λέγοντας πως παραβιάστηκαν «τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%», ωστόσο, όπως υποστηρίζει, «το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου».
Κατά το υπουργείο «δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο», όπως και ότι «ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication».
Ακόμη, διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
«Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση», καταλήγει το υπουργείο Ψηφιακής Διακυβέρνησης.
ΣΥΡΙΖΑ: Σουρωτήρι το κτηματολόγιο με ευθύνη Κυρανάκη
Σουρωτήρι χαρακτηρίζει το κτηματολόγιο ο ΣΥΡΙΖΑ – Προοδευτική Συμμαχία με ανακοίνωση που εξέδωσε ο τομεάρχης Ψηφιακής Πολιτικής και βουλευτής Α΄ Ανατολικής Αττικής Γιώργος Καραμέρος.
«Ανακοινώθηκε από το υπουργείο Ψηφιακής Διακυβέρνησης διπλή κυβερνοεπίθεση στο Κτηματολόγιο με αποτέλεσμα τη διαρροή προσωπικών δεδομένων πολιτών, χωρίς η υπηρεσία να είναι σε θέση να γνωρίζει την έκταση του προβλήματος. Η πολυπλοκότητα των συστημάτων, που χρησιμοποιεί το Κτηματολόγιο, φέρνουν την υπηρεσία και τους πολίτες, που έχουν εμπιστευτεί τα δεδομένα τους σε αυτή, αντιμέτωπη με ένα αστάθμητο πρόβλημα και δείχνουν πως όλη η πρόσφατη θριαμβολογία του πρωθυπουργού κατά την επίσκεψη του στο αρμόδιο υπουργείο δεν είναι παρά απλά μια επικοινωνιακή κουρτίνα που κρύβει τα πραγματικά προβλήματα», υπογραμμίζει ο Γιώργος Καραμέρος.
Ακολούθως προσθέτει πως «με καθυστέρηση 5 ετών προκηρύχθηκε ανοικτός διεθνής διαγωνισμός από την Κοινωνία της Πληροφορίας για την ενίσχυση της ασφάλειας τεσσάρων οργανισμών του υπουργείο Ψηφιακής Διακυβέρνησης συμπεριλαμβανομένου του Κτηματολογίου ύψους 47,3 εκατομμυρίων ευρώ. Ωστόσο, όλοι γνωρίζουμε ότι η συμβασιοποίηση και η εκτέλεση της σύμβασης θα αφήσουν απροστάτευτα τα δεδομένα και τις εφαρμογές για αρκετούς μήνες ακόμα».
Συνεχίζει λέγοντας ότι «πρόκειται για το χρονικό ενός προαναγγελθέντος φιάσκου. Οι ευθύνες της πολιτικής ηγεσίας του Υπουργείο Ψηφιακής Διακυβέρνησης είναι τεράστιες καθώς αντί να θωρακίσει τα συστήματα ασφαλείας, 5 χρόνια ξόδευε χρήματα για την επικοινωνία και διόριζε σε κρίσιμες θέσεις όπως αυτή του προέδρου γαλάζια παιδιά με μόνο προσόν τα παράσημα στο αντι-ΣΥΡΙΖΑ μέτωπο. Οι πολίτες σήμερα πληρώνουν τις «γαλάζιες» επιλογές, όπως του νυν προέδρου του Κτηματολογίου και πρώην διευθυντή του γραφείου του Υφυπουργού κ. Κυρανάκη, και εκδότη της εφημερίδας «Νεοδημοκράτης» κ. Σακαρέτσιου. Αν είχαν ξοδέψει για την κυβερνοασφάλεια έστω το 10% από όσα σπατάλησαν για διαφημίσεις στα φιλικά τους μέσα ενημέρωσης σήμερα δεν θα είχαμε ένα κτηματολόγιο σουρωτήρι για τους χάκερ».
Τέλος, ο Γιώργος Καραμέρος επισημαίνει πως «δυστυχώς, όταν η διοίκηση κρίσιμων φορέων με εκατομμύρια προσωπικά δεδομένα πολιτών βρίσκονται σε «κομματκούς φίλους» ερχόμαστε αντιμέτωποι με κινδύνους που θα αργήσουν να εκτιμηθούν στην πραγματική τους διάσταση».