Σύμφωνα με τις αρχές, κυβερνοεπίθεση έθεσε σε κίνδυνο δεδομένα της Ισπανικής Φορολογικής Υπηρεσίας και συγκεκριμένα, χρησιμοποιήθηκε ransomware με την ονομασία Trinity.
Αυτή η ransomware επίθεση επέτρεψε στους hackers να αποκτήσουν πρόσβαση σε πάνω από 500 GB εμπιστευτικών πληροφοριών. Οι hackers φέρεται να ζήτησαν λύτρα ύψους 36 εκατομμυρίων ευρώ, απειλώντας να δημοσιοποιήσουν τα δεδομένα έως τις 31 Δεκεμβρίου.
Διαβάστε επίσης: Η Blue Yonder υπέστη ransomware επίθεση
Ωστόσο, ειδικοί, όπως ο μηχανικός κυβερνοασφάλειας Daniel Pérez Asensio, αμφισβητούν την εγκυρότητα των ισχυρισμών περί λύτρων. Ο ίδιος επισημαίνει ότι η πληρωμή λύτρων σε τέτοιες περιπτώσεις δεν εγγυάται την επιστροφή ή τη μη διαρροή των δεδομένων.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Η Ισπανία διαθέτει δίκτυα ασφαλείας, όπως το Sara, για τη σύνδεση δημόσιων υπηρεσιών, ενώ η φορολογική υπηρεσία λειτουργεί αυτόνομα, προσφέροντας ένα επιπλέον επίπεδο προστασίας. Παρόλα αυτά, η ετοιμότητα των οργανισμών εξαρτάται από την επένδυση στην κυβερνοασφάλεια και τη συμμόρφωση με κανονισμούς όπως η NIS2 και το Εθνικό Σύστημα Κυβερνοασφάλειας.
Το ransomware Trinity, που εμφανίστηκε τον Μάιο του 2024, είναι ιδιαίτερα επικίνδυνο καθώς μπλοκάρει την πρόσβαση στα δεδομένα που κλέβει. Ο Pérez Asensio προτείνει ένα στιβαρό σχέδιο δημιουργίας αντιγράφων ασφαλείας για την ανάκτηση δεδομένων μετά την εξάλειψη του κακόβουλου λογισμικού. Επίσης, τονίζει τη σημασία βασικών πρακτικών ασφαλείας, όπως η αποφυγή ύποπτων συνδέσμων και η λήψη λογισμικού μόνο από αξιόπιστες πηγές.
Δείτε περισσότερα: Η Bologna FC χτυπήθηκε από επίθεση ransomware
Όσο αυξάνονται οι κυβερνοαπειλές, τόσο πιο κρίσιμη γίνεται η πρόληψη. Ιδρύματα, επιχειρήσεις αλλά και πολίτες πρέπει να εφαρμόζουν προληπτικά μέτρα για να προστατεύονται από επιθέσεις όπως αυτές του ransomware.
Πρόσφατα παραδείγματα κυβερνοεπιθέσεων σε ισπανικά ιδρύματα
Η κυβερνοεπίθεση στη Φορολογική Υπηρεσία δεν αποτελεί μεμονωμένο περιστατικό. Τα τελευταία χρόνια, πολλά ισπανικά ιδρύματα έχουν βρεθεί στο στόχαστρο παρόμοιων επιθέσεων. Τον Ιούνιο του 2023, η Γενική Διεύθυνση Τροχαίας (DGT) δέχθηκε κυβερνοεπίθεση που προκάλεσε προσωρινή διακοπή των ψηφιακών της υπηρεσιών. Επιπλέον, το 2022, η Δημόσια Υπηρεσία Απασχόλησης (Servicio Público de Empleo Estatal) έπεσε θύμα ransomware, με αποτέλεσμα τα συστήματά της να παραμείνουν εκτός λειτουργίας για ημέρες, επηρεάζοντας χιλιάδες χρήστες.
Διαβάστε ακόμη: Επίθεση σε εταιρεία τηλεματικής από τη “SafePay” Ransomware
«Αυτά τα περιστατικά καταδεικνύουν ότι κανένας οργανισμός, όσο καλά προστατευμένος κι αν είναι, δεν είναι πλήρως θωρακισμένος απέναντι σε απειλές στον κυβερνοχώρο», δηλώνει ο Pérez Asensio, υπογραμμίζοντας τη ζωτική σημασία της άμεσης ανταπόκρισης και της προληπτικής δράσης για την ενίσχυση της κυβερνοασφάλειας σε θεσμικό επίπεδο.
Πηγή: gr.euronews