Την Κυριακή, 20 Μαρτίου, τα Ελληνικά Ταχυδρομεία (ΕΛΤΑ), υπέστησαν κυβερνοεπίθεση στα πληροφοριακά τους συστήματα μέσω κακόβουλου λογισμικού. Η επίθεση είχε ως αποτέλεσμα την αναστολή λειτουργίας του εμπορικού πληροφοριακού συστήματος σε όλα τα ταχυδρομικά καταστήματα, για προληπτικούς λόγους. Ακόμα και σήμερα, πολλά συστήματα και υπηρεσίες βρίσκονται εκτός λειτουργίας.
Δείτε επίσης: Ευπάθεια zero-day των Windows παραμένει χωρίς επιδιόρθωση
Η πρώτη δήλωση για την επίθεση έγινε τη Δευτέρα. Ο οργανισμός ανακοίνωσε την αιτία της διακοπής των υπηρεσιών, ενώ πρόσθεσε ότι η άμεση ανταπόκριση και η απομόνωση ολόκληρου του κέντρου δεδομένων συνέβαλε στον μετριασμό των επιπτώσεων.
Σε νεότερη ανακοίνωση (22/3/2022), τα ΕΛΤΑ μοιράστηκαν περισσότερες λεπτομέρειες για την κυβερνοεπίθεση και ενημέρωσαν τους πελάτες για τις υπηρεσίες που λειτουργούν και εκείνες που δεν λειτουργούν ακόμα.
, υπέστησαν κυβερνοεπίθεση στα πληροφοριακά τους συστήματα μέσω κακόβουλου){kind=link}
Η ανακοίνωση αναφέρει: «Στο πλαίσιο της συνεχούς και υπεύθυνης ενημέρωσης του κοινού και των πελατών τους, τα Ελληνικά Ταχυδρομεία ενημερώνουν ότι οι αρμόδιες υπηρεσίες Πληροφορικής, σε σύμπραξη με τους ειδικούς στο ΙΤ Security συνεργάτες, εργάζονται σε 24ωρη βάση για την πλήρη αποκατάσταση των πληροφοριακών συστημάτων και την επαναφορά της ασφαλούς λειτουργίας του δικτύου».
Δείτε επίσης: BitRAT malware: Εμφανίζεται ως Windows 10 license activator και μολύνει χρήστες
Στη συνέχεια, ο πάροχος ταχυδρομικών υπηρεσιών ανέφερε ότι οι φορείς απειλών εκμεταλλεύτηκαν μια μη επιδιορθωμένη ευπάθεια που επέτρεψε την εγκατάσταση malware και την απόκτηση πρόσβασης σε έναν σταθμό εργασίας με την τεχνική https reverse shell.
Σύμφωνα με το δελτίο τύπου, στόχος των hackers ήταν η κρυπτογράφηση συστημάτων, κρίσιμων για την επιχειρηματική λειτουργία των ΕΛΤΑ. Η υπηρεσία δεν αναφέρει τίποτα για αίτημα λύτρων.
«Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2.500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents. Στόχος, η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στη λειτουργία των καταστημάτων», λέει η ανακοίνωση.
Δείτε επίσης: Android trojan έχει περάσει στο Play Store και κλέβει Facebook credentials
Σύμφωνα με τη νεότερη ανακοίνωση, χθες, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων γινόταν κανονικά, αλλά στα καταστήματα δεν ήταν δυνατή η εξυπηρέτηση εισπράξεων λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών, μπορούσαν να γίνουν κανονικά από την ΕΛΤΑ Courier, που δεν επηρεάστηκε από την κυβερνοεπίθεση.
Τα ΕΛΤΑ ζήτησαν για άλλη μια φορά την κατανόηση του κοινού και των πελατών τους για την όποια ταλαιπωρία έχει προκύψει από αυτή την κυβερνοεπίθεση και είπαν ότι θα συνεχίσουν να ενημερώνουν σχετικά με τις εξελίξεις.