Управління земельного реєстру в Греції оголосило, що воно зазнало обмеженого масштабу порушення даних після хвилі з 400 кібератак, спрямованих на його ІТ-інфраструктуру в середині липня.
Агентство повідомило, що хакерам вдалося скомпрометувати термінали співробітників і викрасти 1,2 ГБ даних, що відповідає приблизно 0,0006% від загальної кількості даних, які зберігаються в урядовій організації.
Повідомляється, що викрадені дані не містять жодної особистої інформації громадян, а в основному складаються з типових адміністративних документів, розкриття яких, як очікується, не вплине на роботу реєстру.
У повідомленні також згадується, що хакери намагалися створити зловмисного користувача для проникнення в центральну базу даних агентства, але їм це не вдалося.
Неавторизовані особи отримали доступ до однієї з резервних копій бази даних, яка оновлюється щодня. Проте подальша спроба вивести дані на зовнішній сервер була заблокована.
Внутрішнє розслідування Земельного кадастру за підтримки Управління кібербезпеки Генерального штабу національної оборони не виявило жодних доказів того, що на зламаних системах було встановлено програмне забезпечення-вимагач.
Було вжито надзвичайних заходів для зменшення ризику програм-вимагачів, як-от припинення доступу до VPN для блокування зловмисних користувачів.
В якості запобіжного заходу всі співробітники реєстру скинули паролі, а двофакторну аутентифікацію зробили обов’язковою, щоб захистити їхні облікові записи від несанкціонованого доступу.
Остання зафіксована атака сталася рано вранці 19 липня 2024 року та була успішно припинена. Подальших оновлень не надходило, тому невідомо, чи триватимуть атаки.
Наразі цифрові сервіси агентства продовжують працювати у звичайному режимі, а транзакції з громадянами, які вважаються безпечними, залишаються безперебійними під час атак.
У 2022 році державний постачальник поштових послуг Греції ELTA зазнав атаки програм-вимагачів, що призвело до збою в роботі всієї країни.
Кілька місяців потому програма-вимагач Ragnar Locker зламала найбільшого в країні дистриб’ютора природного газу DESFA, скомпрометувавши дані та спричинивши збій у роботі ІТ-систем.
Земельний кадастр Греції порушив хвилю 400 кібератак
