Χακερς πραγματοποίησαν κυβερνοεπίθεση σε Βουλή των Ελλήνων, Νοσοκομεία Σωτηρία και Ασκληπιείο προκαλώντας τρόμο στους αρμόδιους. Αξίζει να σημειωθεί επιπλέον ότι 24 ώρες πριν, η hacking ομάδα Powerful Greek Army, αποτελούμενη από Έλληνες hackers είχαν δημοσιεύσει tweet μήνυμα που ανέφεραν ότι θα πραγματοποιηθεί επίθεση σε Τούρκικους στόχους (Υπουργείο Υγείας της Τουρκίας).
Χακερς επιτέθηκαν στην Βουλή των Ελλήνων αλλά και σε μεγάλα νοσοκομεία της Αττικής, το Σωτηρία και το Ασκληπιείο της Βούλας, τις τελευταίες μέρες. Οι κυβερνοεπιθέσεις φαίνεται να έχουν πραγματοποιηθεί σε σύντομο χρονικό διάστημα μεταξύ τους, με τους χάκερς να στοχεύουν ελληνικές κρατικές υπηρεσίες και κρίσιμες υποδομές (critical infrastructure). Υπεύθυνη αρχή για την διερεύνηση περιστατικών παραβίασης σε κρίσιμες υποδομές αλλά και προτάσεις αυτών είναι η Εθνική Υπηρεσία Πληροφοριών(ΕΥΠ).
Δείτε Ακόμα: RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός “τρόμαξε” την ΕΥΠ;
Τι ακριβώς συνέβη και τι πληροφορίες έχουν δημοσιοποιηθεί σχετικά με τις κυβερνοεπιθέσεις:
Δείτε ακόμα: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;
Κυβερνοεπίθεση στην Βουλή των Ελλήνων
Στόχος επίθεσης απο χάκερς εγινε η Βουλη των Ελλήνων,η οποία είχε ως αποτέλεσμα να παραβιαστούν περίπου 60 λογαριασμοί ηλεκτρονικού ταχυδρομείου βουλευτών, εργαζομένων και κοινοβουλευτικών συντακτών.
Σύμφωνα με ενημέρωση η επίθεση έγινε χθες το μεσημέρι στο web mail της Βουλής. Η Διεύθυνση Πληροφορικής διαπίστωσε ότι ήταν σε εξέλιξη προσπάθεια απόκτησης πρόσβασης σε λογαριασμούς του ηλεκτρονικού ταχυδρομείου της Βουλής από εξωτερική IP»
Σύμφωνα με πληροφορίες η αρμόδια υπηρεσία της Βουλής προκειμένου να αποτρέψει την εισβολή «έκλεισε» όλα τα ηλεκτρονικά συστήματα ενώ σε συνεργασία με την Δίωξη Ηλεκτρονικού εγκλήματος ερευνούν το μέγεθος της έκθεσης. Οι ίδιες πηγές αναφέρουν πως οι χάκερς επιχείρησαν να παραβιάσουν περίπου 60 λογαριασμούς ηλεκτρονικού ταχυδρομείου βουλευτών, εργαζομένων και κοινοβουλευτικών συντακτών.
Άμεσα διακόπηκε η λειτουργία του web mail των χρηστών για την προστασία τους και ενημερώθηκαν οι αρμόδιες εποπτικές αρχές. Η Διεύθυνση Πληροφορικής είναι σε άμεση και στενή συνεργασία με τις αρμόδιες Αρχές προκειμένου να αποτιμηθεί το περιστατικό.
Κυβερνοεπίθεση σε μεγάλλα ελληνικά νοσοκομεία (Σωτηρία και το Ασκληπιείο της Βούλας)
Το βράδυ της Δευτέρας 17 προς την Τρίτη 18 Ιανουαρίου, χάκερ επιτέθηκαν σε μεγάλα νοσοκομεία της Αττικής, το Σωτηρία και το Ασκληπιείο της Βούλας.
Την επίθεση επιβεβαιώνει ο διοικητής της 1ης ΥΠΕ Παναγιώτης Στάθης. Σύμφωνα με πληροφορίες του iefimerida, το ίδιο συνέβη και στο ΝΙΜΤΣ. Πρόκειται για τρία από τα μεγαλύτερα νοσηλευτικά ιδρύματα της Αττικής, που έχουν σηκώσει μεγάλο βάρος της πανδημίας.
«Οι χάκερς μπλόκαραν τα αρχεία των νοσοκομείων και το πρώτο μέλημα ήταν να θωρακιστεί το firewall, δηλαδή να δημιουργηθεί τείχος ασφαλείας έναντι των εισβολέων. Ο server για τα νοσοκομεία Σωτηρία και Ασκληπιείο φιλοξενείται στο control room της 1ης ΥΠΕ, για το ΝΙΜΤΣ δεν έχω εικόνα, καθώς είναι ευθύνη του υπουργείου Άμυνας», λέει στο iefimerida ο κ. Στάθης.
Δείτε Ακόμα: Νέο crypto scam που ξεγελάει τους χρήστες με ψεύτικο Amazon token
Νέκρωσαν οι διοικητικές υπηρεσίες των νοσοκομείων
Η επίθεση στην ουσία νέκρωσε τις διοικητικές υπηρεσίες των νοσοκομείων. «Σε διοικητικό επίπεδο έχουν κλειδώσει όλα τα αρχεία και οι απαραίτητες εργασίες γίνονται χειρόγραφα αυτές τις μέρες», επισημαίνει ο διοικητής της 1ης ΥΠΕ, ξεκαθαρίζοντας ότι δεν υπάρχουν στοιχεία για τους δράστες.
«Έχει ήδη επιληφθεί η Εθνική Αρχή Κυβερνοασφάλειας, καθώς πρόκειται για θέμα ασφαλείας της χώρας», τονίζει ο κ. Στάθης.
Την ίδια ώρα, η εταιρεία που διαχειρίζεται τον server επιχειρεί να δημιουργήσει back up ώστε να προστατευθούν τα αρχεία
Ο server στο control room της 1ης YΠΕ λειτουργεί από το 2003 υποστηρίζοντας το «Σωτηρία» αλλά και το «Ασκληπιείο».
Δείτε Ακόμα: McAfee Agent bug επιτρέπει την εκτέλεση κώδικα με προνόμια Windows SYSTEM
Από την ομάδα αναλυτών ασφαλείας του SecNews:
Σύμφωνα με δημοσιογραφικές πληροφορίες του SecNews, η Διεύθυνση πληροφορικής είναι ανάστατη και ομάδα ειδικών προσπαθεί να διερευνήσει την αρχική προέλευση της επίθεσης. Το SecNews έχει αναδείξει και στο παρελθόν προσπάθειες διείσδυσης στην Βουλή των Ελλήνων (ανεπιτυχής τις περισσότερες φορές) κυρίως από Τούρκους hackers.
Αξίζει να σημειωθεί επιπλέον ότι 24 ώρες πριν, η hacking ομάδα Powerful Greek Army, αποτελούμενη από Έλληνες hackers είχαν δημοσιεύσει tweet μήνυμα που ανέφεραν ότι θα πραγματοποιηθεί επίθεση σε Τούρκικους στόχους (Υπουργείο Υγείας της Τουρκίας). Οι αρχές οφείλουν να διερευνήσουν αν τα δυο περιστατικά συνδέονται, μιας και η χρονική σύμπτωση είναι αξιοσημείωτη.
Επιπλέον, αξίζει να αναφέρουμε ότι η υπεύθυνη ομάδα διαχείρισης της Διεύθυνσης Πληροφορικής της Βουλής των Ελλήνων θα πρέπει να ελέγξει ενδελεχώς το attack surface του συνόλου της υποδομής. Δηλαδή να ελεγχθεί το σύνολο των υπηρεσιών που είναι εκτεθειμένες στο διαδίκτυο, μιας και μπορούν να χρησιμοποιούνται από τους επιτιθέμενους ως backdoor (πίσω πόρτα) πρόσβασης σε κρίσιμους εξυπηρετητές.
Έχει παρατηρηθεί συχνά οι κακόβουλοι επιτιθέμενοι (κυβερνοκατάσκοποι) σε επιθέσεις που λαμβάνουν μεγάλη δημοσιότητα, να αποπροσανατολίζουν τους διαχειριστές συστημάτων οδηγώντας τους να πιστεύουν ότι πραγματοποιείται ένα είδος επίθεσης (παράδειγμα DDoS attack), ενώ στην πραγματικότητα οι στόχοι τους είναι εντελώς διαφορετικοί και περίπλοκοι.
Στην εν λόγω επίθεση οι διαχειριστές οφείλουν αφού διερευνήσουν με τις αρχές τα πραγματικά περιστατικά και τον βαθμό πρόσβασης των κυβερνοκατασκόπων σε κρίσιμα συστήματα, ΑΜΕΣΑ να εφαρμόσουν διαδικασίες διπλής πιστοποίησης (Two factor authentication) τόσο στα webmail συστήματα αλλά και στις υπηρεσίες που είναι προσβάσιμες απο διαχειριστές συστημάτων (admins).
Με πληροφορίες από iefimerida.gr και protothema.gr
