Πώς έγινε η κυβερνοεπίθεση στα ΕΛΤΑ – Ψάχνουν ένα προς ένα πάνω από 2.500 τερματικά
Για δεύτερη ημέρα, δεν θα εξυπηρετούνται εισπράξεις λογαριασμών, αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες.
Σε 24ωρη βάση συνεχίζονται οι προσπάθειες για πλήρη αποκατάσταση των πληροφοριακών συστημάτων των Ελληνικών Ταχυδρομείων (ΕΛΤΑ) και την επαναφορά της ασφαλούς λειτουργίας του δικτύου, μετά την κυβερνοεπίθεση με κακόβουλο λογισμικό που οδήγησε σε αναστολή ορισμένων υπηρεσιών.
Πώς έγινε η κυβερνοεπίθεση
Σύμφωνα με την ενημέρωση των ΕΛΤΑ, Προσδιορίστηκε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.
Εξετάζονται ένα προς ένα πάνω από 2.500 τερματικά συστήματα
Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents. Στόχος η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στην λειτουργία των καταστημάτων.
Ποιες υπηρεσίες δεν θα λειτουργήσουν για δεύτερη ημέρα
Σήμερα, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά, αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δε σχετίζεται με την λειτουργία της.
Πηγή:skai.gr