23 Μαρ 2022

ΕΛΤΑ: Η επόμενη ημέρα μετά την κυβερνοεπίθεση

Του Κώστα Κετσιετζή

Έχοντας αποφύγει τα χειρότερα από την κυβερνοεπίθεση που πραγματοποιήθηκε στο πληροφοριακό τους σύστημα τα ξημερώματα της Δευτέρας, τα στελέχη των Ελληνικών Ταχυδρομείων σε συνεργασία με ειδικούς συνεργάτες δουλεύουν πάνω στην αποκατάσταση των... υπολογιστικών συστημάτων, αλλά και στην αποτίμηση της ζημιάς που προκλήθηκε.

Σύμφωνα με τα όσα έχουν γίνει μέχρι στιγμής γνωστά, τα ΕΛΤΑ υπήρξαν στόχος κυβερνοεπίθεσης με στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία της εταιρείας. Η μέθοδος αυτή παραπέμπει σε μια από τις πιο ραγδαία αναπτυσσόμενες μορφές κυβερνοεπιθέσεων παγκοσμίως με τη μορφή "ransomware”, κατά την οποία οι κυβερνοεγκληματίες αποκτούν πρόσβαση στα δεδομένα ενός οργανισμού ή μιας επιχείρησης, τα κρυπτογραφούν και στη συνέχεια απαιτούν λύτρα (συνήθως σε μορφή κρυπτονομισμάτων) για να επιστρέψουν τον έλεγχο. 



Ένας υπολογιστής στον οποίο εγκαταστάθηκε κακόβουλο λογισμικό αποτέλεσε την "κερκόπορτα” για τους κυβερνοεγκληματίες που επιχείρησαν να αποκτήσουν πρόσβαση στο πληροφοριακό σύστημα των ΕΛΤΑ. Σύμφωνα με πληροφορίες, πάντως, δεν υπήρξε κάποια διαπραγμάτευση για την καταβολή λύτρων. Μετά από την επίθεση, τα συστήματα των ΕΛΤΑ έκλεισαν άμεσα, ενώ απομονώθηκε το data center της εταιρείας. Αυτό είχε ως αποτέλεσμα να βγουν εκτός όλα τα πληροφοριακά συστήματα, από τα e-mail έως τις εμπορικές εφαρμογές. 

Στόχος η γρήγορη αποκατάσταση 

Πλέον, βασικός στόχος των στελεχών των ΕΛΤΑ και των ειδικών συνεργατών πάνω σε θέματα ασφάλειας IT είναι η όσο το δυνατόν πιο άμεση και ασφαλής αποκατάσταση της πλήρους λειτουργίας του δικτύου, καθώς τα καταστήματα λειτουργούν πλέον για τρίτη ημέρα μόνο για διανομή αλληλογραφίας και δεμάτων. Πρόκειται για ένα έργο ιδιαίτερα πολύπλοκο επειδή πρέπει να εξεταστούν και να αναβαθμιστούν όλα τα τερματικά (περισσότερα από 2.500) και όλα τα υποσυστήματα που λειτουργεί η εταιρεία. 

Οι ενέργειες που δεν εκτελούνται, είναι οι πληρωμές λογαριασμών ΔΕΚΟ μέσω υποκαταστημάτων των ΕΛΤΑ και η παραλαβή γραμμάτων προς αποστολή στα κατά τόπους ταχυδρομεία. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών υπηρεσιών, εξυπηρετούνται κανονικά από τη θυγατρική ΕΛΤΑ Courier, καθώς τα συστήματά της δεν επηρεάστηκαν από το περιστατικό κυβερνοεπίθεσης στον όμιλο. 

Τα ΕΛΤΑ έχουν δεσμευτεί ότι όλες οι συντάξεις θα καταβληθούν στους δικαιούχους στην ώρα τους, ενώ για τα επιδόματα επίσης θα καταβληθεί κάθε δυνατή προσπάθεια να καταβληθούν στην ώρα τους. Σημειώνουν επίσης ότι οι λογαριασμοί και η αλληλογραφία των ΔΕΚΟ δεν επηρεάζονται και εξυπηρετούνται κανονικά.

Σύμφωνα με πληροφορίες στη διερεύνηση του περιστατικού συμμετέχουν οι ελληνικές αστυνομικές Αρχές, ενώ πλήρη ενημέρωση λαμβάνουν η Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) και η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) ως εποπτεύουσα Αρχή.  

kostaskets@capital.gr 

Πηγή: https://www.capital.gr