Στο στόχαστρο χάκερς ο δήμος Θεσσαλονίκης- Διέρρευσαν δεδομένα - Ποιες υπηρεσίες επανήλθαν μετά την κυβερνοεπίθεση
03/08/2021 16:05
03/08/2021 16:05
Άλλες διαστάσεις φαίνεται πως λαμβάνει η υπόθεση της κυβερνοεπίθεσης που δέχτηκε ο δήμος Θεσσαλονίκης πριν από ημέρες, με το πρόβλημα ακόμα να μην έχει αντιμετωπιστεί και το κεντρικό πληροφοριακό σύστημα του δήμου να μην έχει επανέλθει σε συνθήκες… κανονικότητας.
Το σύστημα του δήμου εξακολουθεί να παραμένει κλειδωμένο μετά την επίθεση τύπου ransomware που δέχτηκε από χάκερς και οι οποίοι φέρονται να ζητούν λύτρα προκειμένου να «ξεκλειδώσουν» τα κλειδωμένα αρχεία. Πέραν τούτου όμως, υπάρχουν αρχεία- δεδομένα περασμένων ετών, περίπου πενήντα στον αριθμό μέχρι στιγμής, τα οποία υποκλάπηκαν και έχουν ήδη δημοσιοποιήσει οι δράστες της κυβερνοεπίθεσης.
Μεταξύ αυτών, το διαβατήριο του πρώην δημάρχου Θεσσαλονίκης, Γιάννη Μπουτάρη, αντίγραφο της αντιμισθίας που λάμβανε, εκθέσεις οικονομικών ελέγχων, διαγωνισμοί κα.
Ο δήμος από την πρώτη στιγμή ενημέρωσε την Δίωξη Ηλεκτρονικού Εγκλήματος και το υπουργείο Ψηφιακής Διακυβέρνησης, ενώ ο αρμόδιος αντιδήμαρχος Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής κατέθεσε μήνυση κατ’ αγνώστων.
Όπως αναφέρει στο makthes.gr ο κ. Αβαρλής «παρακολουθούμε τις εξελίξεις και αναμένουμε από τις διωκτικές αρχές να μας κατευθύνουν. Όταν τελειώσουν οι έρευνες, θα ενημερωθούμε και θα αποφασίσουμε τι θα κάνουμε» σχολιάζει.
Μέχρι στιγμής πάντως, κανείς από τον δήμο δεν μπορεί να πει με σιγουριά εάν εκτός από τα εν λόγω περίπου 50 αρχεία και δεδομένα που χακαρίστηκαν και διέρρευσαν υπάρχουν κι άλλα.
Από την πρώτη ημέρα της επίθεσης στο δημαρχείο Θεσσαλονίκης βρίσκονται συνεργάτες της εταιρίας που υποστηρίζει τεχνολογικά τον δήμο Θεσσαλονίκης και προσπαθούν να αντιμετωπίσουν το πρόβλημα. Σταδιακά αποκαθίστανται ορισμένες λειτουργίες και συγκεκριμένες υπηρεσίες εξυπηρετούν ήδη τους πολίτες. Μεταξύ αυτών σε λειτουργία βρίσκεται το Κεντρικό Ταμείο, η υπηρεσία ΤΑΠ, το Δημοτολόγιο, το Ληξιαρχείο, ορισμένες υπηρεσίες της Κοινωνικής Πολιτικής, από χθες το Γενικό Πρωτόκολλο, η Πολεοδομία.
Από τις επόμενες ώρες της κυβερνοεπίθεσης δημιουργήθηκε νέος δίαυλος στο οποίο έπεσαν όλα τα αρχεία που υπήρχαν στον δήμο ως back up και οι νέοι υπολογιστές, όπως επίσης και κάποια laptops. Συνολικά στον νέο δίαυλο τοποθετήθηκαν 70 υπολογιστές. Μολύνθηκαν 1.500 υπολογιστές, οι οποίοι πρέπει να καθαριστούν πριν συνδεθούν στο δίκτυο. Παρ’ όλα αυτά πληροφορίες αναφέρουν πως περίπου 800 υπολογιστές με λειτουργικό XP δεν θα τοποθετηθούν εκ νέου στο δίκτυο.
Σύμφωνα με τον κ. Αβαρλή, φαίνεται πως μέχρι σήμερα ο δήμος δεν έχει δεχτεί νέα κυβερνοεπίθεση. Αναφερόμενος στα αρχεία που χακαρίστηκαν ο κ. Αβαρλής είπε πως δεν γνωρίζει πόσα μπορεί να είναι αυτά και πως αυτή τη στιγμή δίνεται μάχη ώστε να να αντιμετωπιστεί το πρόβλημα, να αποκατασταθεί η βλάβη και να επαναλειτουργήσει το σύνολο των υπηρεσιών του δήμου.
Σε όλους τους χώρους, τα γραφεία εντός και εκτός δημαρχειακού μεγάρου πάντως, έχει δοθεί οδηγία στους υπαλλήλους να μην ακουμπήσουν, ούτε για να κλείσουν τους υπολογιστές τους, μέχρι να λυθεί το πρόβλημα. Ορισμένοι υπάλληλοι δε, είναι στα «κάγκελα» καθώς όπως αναφέρουν στο makthes.gr κανένας δεν τους έχει ενημερώσει ούτε για τα αρχεία που χάθηκαν, ούτε για τα στοιχεία που υποκλάπηκαν.
Η εκτίμηση πάντως, όπως αναφέρουν οι ειδικοί είναι πως τα προβλήματα που δημιουργήθηκαν από την κυβερνοεπίθεση είναι πολλά.
Σύμφωνα με πληροφορίες του makthes.gr ακούγεται ότι η κυβερνοεπίθεση στον δήμο έγινε από ομάδα στο Ιράν και ο ιός βρήκε… πρόσφορο έδαφος όταν κάποιος υπάλληλος άνοιξε ένα μέιλ, με αποτέλεσμα το κακόβουλο λογισμικό να επεκταθεί στο δίκτυο.
Ο δήμος Θεσσαλονίκης είναι ο πρώτος μεγάλος δήμος στα χρονικά της χώρας που επλήγη από κυβερνοεπίθεση, την ώρα που οι προσπάθειες «χακαρίσματος» και οι ψηφιακές επιθέσεις είναι χιλιάδες παγκοσμίως και τουλάχιστον εκατοντάδες καθημερινά σε φορείς του ελληνικού δημοσίου και ιδιωτικές επιχειρήσεις. Δεν είναι μάλιστα λίγες οι περιπτώσεις που τα λύτρα καταβλήθηκαν κανονικά, έπειτα από σχετικές διαπραγματεύσεις ειδικών, σε μια προσπάθεια οι επιχειρηματίες να πάρουν τις επιχειρήσεις τους πίσω.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του σε αυτά, μέχρι να δοθούν λύτρα.
Σύμφωνα με τον πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος και ιδρυτή του CSI institute στην Ελλάδα, Μανώλη Σφακιανάκη που μίλησε στην «ΜτΚ» (01.08.2021) η επίθεση που δέχτηκε ο δήμος Θεσσαλονίκης οφείλεται στο γεγονός ότι ο δήμος δεν είχε προχωρήσει στην θωράκιση του συστήματος. «Εάν δεν επενδύσεις, όπως οφείλεις, στο λεγόμενο cyber security τότε πιθανότατα θα πάθει ξανά ζημιά διότι οι πόρτες θα συνεχίσουν να είναι ανοιχτές» λέει. «Σε επιθέσεις τέτοιου τύπου οι δράστες μπαίνουν στο σύστημα και κλειδώνουν αρχεία ζητώντας λύτρα για να τα ξεκλειδώσουν. Κανείς δεν μπορεί να σπάσει αυτή την κρυπτογράφηση. Τα αρχεία και οι συσκευές είναι άχρηστα. Καθημερινά στην Ελλάδα γίνονται κυβερνοεπιθέσεις. Η χώρα μας βρίσκεται στο στόχαστρο διεθνών συμμοριών χάκερ. Όταν μια εταιρεία ή ένας φορέας δεχτεί μια τέτοια επίθεση έχει δύο επιλογές: είτε να αντικατασταθούν τα αρχεία που έχουν χτυπηθεί κι έχουν κλειδώσει, είτε ο επικεφαλής να διαπραγματευτεί τα λύτρα που του ζητούν για να πάρει πίσω το κλειδί και να ξεκλειδώσουν τα αρχεία. Η τακτική διαπραγματεύσεων γίνονται από έμπειρους στο χώρο διαπραγματευτές. Όπως συμβαίνει στις απαγωγές προσώπων» εξηγεί ο κ. Σφακιανάκης. Λέει μάλιστα, πως μεγάλες αλυσίδες παγκοσμίως έχουν δεχτεί κυβερνοεπιθέσεις, έχουν «γονατίσει» κι αναγκάστηκαν να πληρώσουν λύτρα έπειτα από διαπραγμάτευση πολλών εκατομμυρίων. Ο κ. Σφακιανάκης στο παρελθόν διαπραγματεύτηκε με χάκερς που ζητούσαν από εταιρία 1.260.000 ευρώ και εντέλει, ξεκλείδωσαν τα αρχεία της αφού πρώτα έλαβαν περί τις 64.000 ευρώ, ενώ η εταιρεία ήταν ασφαλισμένη. «Οι σοβαρές εταιρίες ασφαλίζονται για cyber insurance» αναφέρει και συμπληρώνει πως ότι υπάρχουν και ειδικά ασφαλιστικά συμβόλαια τα οποία καλύπτουν τις δαπάνες σε περίπτωση που τελικά θα απαιτηθεί η καταβολή λύτρων. «Στη χώρα μας το τελευταίο εξάμηνο οι επιθέσεις είναι στο ‘κόκκινο’. Επιχειρηματίες αναγκάζονται να καταβάλλουν υψηλά ποσά για να πάρουν πίσω τις εταιρίες τους» καταλήγει ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος.
01/08/2021 20:45
Άλλες διαστάσεις φαίνεται πως λαμβάνει η υπόθεση της κυβερνοεπίθεσης που δέχτηκε ο δήμος Θεσσαλονίκης πριν από ημέρες, με το πρόβλημα ακόμα να μην έχει αντιμετωπιστεί και το κεντρικό πληροφοριακό σύστημα του δήμου να μην έχει επανέλθει σε συνθήκες… κανονικότητας.
Το σύστημα του δήμου εξακολουθεί να παραμένει κλειδωμένο μετά την επίθεση τύπου ransomware που δέχτηκε από χάκερς και οι οποίοι φέρονται να ζητούν λύτρα προκειμένου να «ξεκλειδώσουν» τα κλειδωμένα αρχεία. Πέραν τούτου όμως, υπάρχουν αρχεία- δεδομένα περασμένων ετών, περίπου πενήντα στον αριθμό μέχρι στιγμής, τα οποία υποκλάπηκαν και έχουν ήδη δημοσιοποιήσει οι δράστες της κυβερνοεπίθεσης.
Μεταξύ αυτών, το διαβατήριο του πρώην δημάρχου Θεσσαλονίκης, Γιάννη Μπουτάρη, αντίγραφο της αντιμισθίας που λάμβανε, εκθέσεις οικονομικών ελέγχων, διαγωνισμοί κα.
Ο δήμος από την πρώτη στιγμή ενημέρωσε την Δίωξη Ηλεκτρονικού Εγκλήματος και το υπουργείο Ψηφιακής Διακυβέρνησης, ενώ ο αρμόδιος αντιδήμαρχος Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής κατέθεσε μήνυση κατ’ αγνώστων.
Όπως αναφέρει στο makthes.gr ο κ. Αβαρλής «παρακολουθούμε τις εξελίξεις και αναμένουμε από τις διωκτικές αρχές να μας κατευθύνουν. Όταν τελειώσουν οι έρευνες, θα ενημερωθούμε και θα αποφασίσουμε τι θα κάνουμε» σχολιάζει.
Μέχρι στιγμής πάντως, κανείς από τον δήμο δεν μπορεί να πει με σιγουριά εάν εκτός από τα εν λόγω περίπου 50 αρχεία και δεδομένα που χακαρίστηκαν και διέρρευσαν υπάρχουν κι άλλα.
Από την πρώτη ημέρα της επίθεσης στο δημαρχείο Θεσσαλονίκης βρίσκονται συνεργάτες της εταιρίας που υποστηρίζει τεχνολογικά τον δήμο Θεσσαλονίκης και προσπαθούν να αντιμετωπίσουν το πρόβλημα. Σταδιακά αποκαθίστανται ορισμένες λειτουργίες και συγκεκριμένες υπηρεσίες εξυπηρετούν ήδη τους πολίτες. Μεταξύ αυτών σε λειτουργία βρίσκεται το Κεντρικό Ταμείο, η υπηρεσία ΤΑΠ, το Δημοτολόγιο, το Ληξιαρχείο, ορισμένες υπηρεσίες της Κοινωνικής Πολιτικής, από χθες το Γενικό Πρωτόκολλο, η Πολεοδομία.
Από τις επόμενες ώρες της κυβερνοεπίθεσης δημιουργήθηκε νέος δίαυλος στο οποίο έπεσαν όλα τα αρχεία που υπήρχαν στον δήμο ως back up και οι νέοι υπολογιστές, όπως επίσης και κάποια laptops. Συνολικά στον νέο δίαυλο τοποθετήθηκαν 70 υπολογιστές. Μολύνθηκαν 1.500 υπολογιστές, οι οποίοι πρέπει να καθαριστούν πριν συνδεθούν στο δίκτυο. Παρ’ όλα αυτά πληροφορίες αναφέρουν πως περίπου 800 υπολογιστές με λειτουργικό XP δεν θα τοποθετηθούν εκ νέου στο δίκτυο.
Σύμφωνα με τον κ. Αβαρλή, φαίνεται πως μέχρι σήμερα ο δήμος δεν έχει δεχτεί νέα κυβερνοεπίθεση. Αναφερόμενος στα αρχεία που χακαρίστηκαν ο κ. Αβαρλής είπε πως δεν γνωρίζει πόσα μπορεί να είναι αυτά και πως αυτή τη στιγμή δίνεται μάχη ώστε να να αντιμετωπιστεί το πρόβλημα, να αποκατασταθεί η βλάβη και να επαναλειτουργήσει το σύνολο των υπηρεσιών του δήμου.
Σε όλους τους χώρους, τα γραφεία εντός και εκτός δημαρχειακού μεγάρου πάντως, έχει δοθεί οδηγία στους υπαλλήλους να μην ακουμπήσουν, ούτε για να κλείσουν τους υπολογιστές τους, μέχρι να λυθεί το πρόβλημα. Ορισμένοι υπάλληλοι δε, είναι στα «κάγκελα» καθώς όπως αναφέρουν στο makthes.gr κανένας δεν τους έχει ενημερώσει ούτε για τα αρχεία που χάθηκαν, ούτε για τα στοιχεία που υποκλάπηκαν.
Η εκτίμηση πάντως, όπως αναφέρουν οι ειδικοί είναι πως τα προβλήματα που δημιουργήθηκαν από την κυβερνοεπίθεση είναι πολλά.
Σύμφωνα με πληροφορίες του makthes.gr ακούγεται ότι η κυβερνοεπίθεση στον δήμο έγινε από ομάδα στο Ιράν και ο ιός βρήκε… πρόσφορο έδαφος όταν κάποιος υπάλληλος άνοιξε ένα μέιλ, με αποτέλεσμα το κακόβουλο λογισμικό να επεκταθεί στο δίκτυο.
Ο δήμος Θεσσαλονίκης είναι ο πρώτος μεγάλος δήμος στα χρονικά της χώρας που επλήγη από κυβερνοεπίθεση, την ώρα που οι προσπάθειες «χακαρίσματος» και οι ψηφιακές επιθέσεις είναι χιλιάδες παγκοσμίως και τουλάχιστον εκατοντάδες καθημερινά σε φορείς του ελληνικού δημοσίου και ιδιωτικές επιχειρήσεις. Δεν είναι μάλιστα λίγες οι περιπτώσεις που τα λύτρα καταβλήθηκαν κανονικά, έπειτα από σχετικές διαπραγματεύσεις ειδικών, σε μια προσπάθεια οι επιχειρηματίες να πάρουν τις επιχειρήσεις τους πίσω.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του σε αυτά, μέχρι να δοθούν λύτρα.
Σύμφωνα με τον πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος και ιδρυτή του CSI institute στην Ελλάδα, Μανώλη Σφακιανάκη που μίλησε στην «ΜτΚ» (01.08.2021) η επίθεση που δέχτηκε ο δήμος Θεσσαλονίκης οφείλεται στο γεγονός ότι ο δήμος δεν είχε προχωρήσει στην θωράκιση του συστήματος. «Εάν δεν επενδύσεις, όπως οφείλεις, στο λεγόμενο cyber security τότε πιθανότατα θα πάθει ξανά ζημιά διότι οι πόρτες θα συνεχίσουν να είναι ανοιχτές» λέει. «Σε επιθέσεις τέτοιου τύπου οι δράστες μπαίνουν στο σύστημα και κλειδώνουν αρχεία ζητώντας λύτρα για να τα ξεκλειδώσουν. Κανείς δεν μπορεί να σπάσει αυτή την κρυπτογράφηση. Τα αρχεία και οι συσκευές είναι άχρηστα. Καθημερινά στην Ελλάδα γίνονται κυβερνοεπιθέσεις. Η χώρα μας βρίσκεται στο στόχαστρο διεθνών συμμοριών χάκερ. Όταν μια εταιρεία ή ένας φορέας δεχτεί μια τέτοια επίθεση έχει δύο επιλογές: είτε να αντικατασταθούν τα αρχεία που έχουν χτυπηθεί κι έχουν κλειδώσει, είτε ο επικεφαλής να διαπραγματευτεί τα λύτρα που του ζητούν για να πάρει πίσω το κλειδί και να ξεκλειδώσουν τα αρχεία. Η τακτική διαπραγματεύσεων γίνονται από έμπειρους στο χώρο διαπραγματευτές. Όπως συμβαίνει στις απαγωγές προσώπων» εξηγεί ο κ. Σφακιανάκης. Λέει μάλιστα, πως μεγάλες αλυσίδες παγκοσμίως έχουν δεχτεί κυβερνοεπιθέσεις, έχουν «γονατίσει» κι αναγκάστηκαν να πληρώσουν λύτρα έπειτα από διαπραγμάτευση πολλών εκατομμυρίων. Ο κ. Σφακιανάκης στο παρελθόν διαπραγματεύτηκε με χάκερς που ζητούσαν από εταιρία 1.260.000 ευρώ και εντέλει, ξεκλείδωσαν τα αρχεία της αφού πρώτα έλαβαν περί τις 64.000 ευρώ, ενώ η εταιρεία ήταν ασφαλισμένη. «Οι σοβαρές εταιρίες ασφαλίζονται για cyber insurance» αναφέρει και συμπληρώνει πως ότι υπάρχουν και ειδικά ασφαλιστικά συμβόλαια τα οποία καλύπτουν τις δαπάνες σε περίπτωση που τελικά θα απαιτηθεί η καταβολή λύτρων. «Στη χώρα μας το τελευταίο εξάμηνο οι επιθέσεις είναι στο ‘κόκκινο’. Επιχειρηματίες αναγκάζονται να καταβάλλουν υψηλά ποσά για να πάρουν πίσω τις εταιρίες τους» καταλήγει ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος.
ΣΧΟΛΙΑ