Πλήθος αρχείων με στοιχεία πολιτών και προσωπικά δεδομένα φυσικών προσώπων διοχέτευσαν στο «σκοτεινό διαδίκτυο» χάκερς που επιτέθηκαν στο Δήμο Θεσσαλονίκης στις 22 Ιουλίου. Σχεδόν είκοσι μέρες αργότερα ο δήμος Θεσσαλονίκης έρχεται να διαπιστώσει πως πρόκειται για μικρή διαρροή ορισμένων απλών προσωπικών δεδομένων, αν και ανάμεσα στα αρχεία, ήταν και αρχεία όπως για παράδειγμα το διαβατήριο του πρώην δημάρχου Θεσσαλονίκης, Γιάννη Μπουτάρη, αντίγραφο της αντιμισθίας που λάμβανε, εκθέσεις οικονομικών ελέγχων, διαγωνισμοί κα.
Ολόκληρη η ανακοίνωση του δήμου έχει ως εξής:
«Ο Δήμος Θεσσαλονίκης, όπως συνέβη το τελευταίο διάστημα και με άλλους δημόσιους και ιδιωτικούς φορείς παγκοσμίως, δέχτηκε κυβερνοεπίθεση στα πληροφοριακά του συστήματα με την αποστολή κακόβουλου λογισμικού (τύπου ransomware). Γίνεται γνωστό ότι τη δεδομένη χρονική στιγμή υφίσταται μικρή διαρροή ορισμένων απλών προσωπικών δεδομένων (π.χ. όνομα, επώνυμο, ΑΦΜ, διεύθυνση) φυσικών προσώπων, τα οποία περιέχονταν ως επί το πλείστον σε διοικητικά έγγραφα, κάποια εκ των οποίων ήταν αναρτητέα εκ του νόμου στο διαδίκτυο (Διαύγεια). Η διαρροή των αρχείων και των εγγράφων αυτών δεν έλαβε χώρα στο νόμιμο και ελεύθερο διαδίκτυο, αλλά σε παράνομους ιστότοπους, με σκοπό τον εκβιασμό του Δήμου Θεσσαλονίκης για την πληρωμή λύτρων. Ο Δήμος Θεσσαλονίκης βρίσκεται από την πρώτη στιγμή σε άμεση συνεργασία με το αρμόδιο Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Κυβερνοασφάλειας, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την ιχνηλάτηση και διαλεύκανση του περιστατικού της κυβερνοεπίθεσης, ενώ παράλληλα έχει θέσει σε εφαρμογή το σχέδιο επιχειρησιακής συνέχειας, με σκοπό τη σταδιακή επαναλειτουργία των δομών και υπηρεσιών του Δήμου σε ασφαλές περιβάλλον και την άμεση επιστροφή στην κανονικότητα. Υπενθυμίζεται ότι η αναδημοσίευση των παραπάνω εγγράφων και αρχείων σε νόμιμες ιστοσελίδες συνιστά παράνομη επεξεργασία και διώκεται ποινικά βάσει του άρθρου 38 του Ν.4624/2019. Για περαιτέρω πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Δήμου Θεσσαλονίκης στην ηλεκτρονική διεύθυνση: dpothessaloniki@gmail.com".
Υπενθυμίζεται ότι ο αρμόδιος αντιδήμαρχος Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γ. Αβαρλής είχε σχολιάσει στο makthes.gr πως «παρακολουθούμε τις εξελίξεις και αναμένουμε από τις διωκτικές αρχές να μας κατευθύνουν. Όταν τελειώσουν οι έρευνες, θα ενημερωθούμε και θα αποφασίσουμε τι θα κάνουμε».
Σύμφωνα με πληροφορίες του makthes.gr ακούγεται ότι η κυβερνοεπίθεση στον δήμο έγινε από ομάδα στο Ιράν και ο ιός βρήκε... πρόσφορο έδαφος όταν κάποιος υπάλληλος άνοιξε ένα μέιλ, με αποτέλεσμα το κακόβουλο λογισμικό να επεκταθεί στο δίκτυο.
Ο δήμος Θεσσαλονίκης είναι ο πρώτος μεγάλος δήμος στα χρονικά της χώρας που επλήγη από κυβερνοεπίθεση, την ώρα που οι προσπάθειες «χακαρίσματος» και οι ψηφιακές επιθέσεις είναι χιλιάδες παγκοσμίως και τουλάχιστον εκατοντάδες καθημερινά σε φορείς του ελληνικού δημοσίου και ιδιωτικές επιχειρήσεις. Δεν είναι μάλιστα λίγες οι περιπτώσεις που τα λύτρα καταβλήθηκαν κανονικά, έπειτα από σχετικές διαπραγματεύσεις ειδικών, σε μια προσπάθεια οι επιχειρηματίες να πάρουν τις επιχειρήσεις τους πίσω. Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του σε αυτά, μέχρι να δοθούν λύτρα.
Σύμφωνα με τον πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος και ιδρυτή του CSI institute στην Ελλάδα, Μανώλη Σφακιανάκη που μίλησε στην «ΜτΚ» (01.08.2021) η επίθεση που δέχτηκε ο δήμος Θεσσαλονίκης οφείλεται στο γεγονός ότι ο δήμος δεν είχε προχωρήσει στην θωράκιση του συστήματος. «Εάν δεν επενδύσεις, όπως οφείλεις, στο λεγόμενο cyber security τότε πιθανότατα θα πάθει ξανά ζημιά διότι οι πόρτες θα συνεχίσουν να είναι ανοιχτές» λέει. «Σε επιθέσεις τέτοιου τύπου οι δράστες μπαίνουν στο σύστημα και κλειδώνουν αρχεία ζητώντας λύτρα για να τα ξεκλειδώσουν. Κανείς δεν μπορεί να σπάσει αυτή την κρυπτογράφηση. Τα αρχεία και οι συσκευές είναι άχρηστα. Καθημερινά στην Ελλάδα γίνονται κυβερνοεπιθέσεις. Η χώρα μας βρίσκεται στο στόχαστρο διεθνών συμμοριών χάκερ. Όταν μια εταιρεία ή ένας φορέας δεχτεί μια τέτοια επίθεση έχει δύο επιλογές: είτε να αντικατασταθούν τα αρχεία που έχουν χτυπηθεί κι έχουν κλειδώσει, είτε ο επικεφαλής να διαπραγματευτεί τα λύτρα που του ζητούν για να πάρει πίσω το κλειδί και να ξεκλειδώσουν τα αρχεία. Η τακτική διαπραγματεύσεων γίνονται από έμπειρους στο χώρο διαπραγματευτές. Όπως συμβαίνει στις απαγωγές προσώπων» εξηγεί ο κ. Σφακιανάκης. Λέει μάλιστα, πως μεγάλες αλυσίδες παγκοσμίως έχουν δεχτεί κυβερνοεπιθέσεις, έχουν «γονατίσει» κι αναγκάστηκαν να πληρώσουν λύτρα έπειτα από διαπραγμάτευση πολλών εκατομμυρίων. Ο κ. Σφακιανάκης στο παρελθόν διαπραγματεύτηκε με χάκερς που ζητούσαν από εταιρία 1.260.000 ευρώ και εντέλει, ξεκλείδωσαν τα αρχεία της αφού πρώτα έλαβαν περί τις 64.000 ευρώ, ενώ η εταιρεία ήταν ασφαλισμένη. «Οι σοβαρές εταιρίες ασφαλίζονται για cyber insurance» αναφέρει και συμπληρώνει πως ότι υπάρχουν και ειδικά ασφαλιστικά συμβόλαια τα οποία καλύπτουν τις δαπάνες σε περίπτωση που τελικά θα απαιτηθεί η καταβολή λύτρων. «Στη χώρα μας το τελευταίο εξάμηνο οι επιθέσεις είναι στο ‘κόκκινο’. Επιχειρηματίες αναγκάζονται να καταβάλλουν υψηλά ποσά για να πάρουν πίσω τις εταιρίες τους» καταλήγει ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος.
Θεσσαλονίκη Μαζί
Σε ανακοίνωσή της η δημοτική παράταξη Θεσσαλονίκη-Μαζί αναφέρει: "Τρεις εβδομάδες μετά την κυβερνοεπίθεση στον Δήμο Θεσσαλονίκης και η Διοίκηση δεν έχει δώσει ακόμη σαφείς και ικανοποιητικές απαντήσεις, ούτε για την έκταση και τις συνέπειες της επίθεσης, ούτε για την κατάσταση που επικρατεί σήμερα. Οι πρώτες δηλώσεις δια στόματος του αρμόδιου αντιδημάρχου, ο οποίος διαβεβαίωνε ότι «δεν υπάρχει κανένας κίνδυνος για διαρροή προσωπικών δεδομένων πολιτών» και ότι «η ζημία η οποία υπήρξε από την κυβερνοεπίθεση ήταν πολύ μικρή και σε ήσσονος σημασίας συστήματα», διαψεύδονται από τα έγγραφα που διαρρέουν στο διαδίκτυο. Η Διοίκηση και ο ίδιος ο Δήμαρχος είναι πολλαπλά εκτεθειμένοι από την διαρροή χιλιάδων εγγράφων στο διαδίκτυο που περιέχουν προσωπικά στοιχεία πολιτών και ευαίσθητα δεδομένα όπως ονοματεπώνυμα, ΑΦΜ, διευθύνσεις, οφειλές προς τον Δήμο κλπ. Η αρχική ανησυχία για την ασφάλεια ευαίσθητων αρχείων του Δήμου, των προσωπικών δεδομένων των δημοτών και την πιθανότητα αυτά να διαρρεύσουν με ότι μπορεί να συνεπάγεται κάτι τέτοιο δυστυχώς, επιβεβαιώθηκαν με τον χειρότερο τρόπο.
Από την άλλη μεριά, οι διαβεβαιώσεις για τη γρήγορη αποκατάσταση, με σκοπό την επανάκτηση της ομαλής λειτουργίας όλων των υπηρεσιών του Δήμου, διαψεύστηκαν επίσης. Κατανοούμε ότι η υπόθεση είναι πολύ σημαντική και ιδιαίτερα ευαίσθητη, αυτό όμως δεν αποτελεί άλλοθι για να δρα και να διαχειρίζεται η Διοίκηση την κατάσταση χωρίς πλήρη διαφάνεια.
Τα ερωτήματα που προκύπτουν είναι πολλά:
Γιατί ο Δήμος Θεσσαλονίκης είναι ο μοναδικός στη χώρα που δέχτηκε τέτοιου είδους επίθεση;
Μήπως δεν ήταν επαρκής η ασφάλεια των συστημάτων του;
Ποια είναι η έκταση της επίθεσης;
Πόσα και τι είδους αρχεία έχουν υποκλαπεί;
Υπάρχουν ευθύνες και σχετική διαδικασία αναζήτησής τους;
Ποια είναι η ζημία που έχει προκληθεί στις ηλεκτρονικές και ψηφιακές υποδομές του Δήμου;
Ποιο είναι το οικονομικό κόστος της επίθεσης;
Πότε θα επιτευχθεί η πλήρης αποκατάσταση της ζημίας και η ομαλή λειτουργία όλων των υπηρεσιών του Δήμου;
Είναι σε θέση η Διοίκηση να δώσει απαντήσεις;
Καλούμε τον Δήμαρχο και τους Αντιδημάρχους να αφήσουν την επικοινωνιακή διαχείριση του θέματος, να μην παραπλανούν με δηλώσεις εφησυχασμού, να βγουν από την θερινή τους ραστώνη.
Είκοσι ημέρες μετά την επίθεση και ενώ τα υποκλαπέντα αρχεία γίνονται φέιγ βολάν στο διαδίκτυο ο κ. Ζέρβας οφείλει να ενημερώσει και να προβεί σε πλήρη και ακριβή ενημέρωση προς τους Επικεφαλής των Δημοτικών Παρατάξεων, του Δημοτικού Συμβουλίου και των πολιτών".