Πόσο κόστισε στα ΕΛΤΑ η κυβερνοεπίθεση

Αργά το απόγευμα της Κυριακής 20 Μαρτίου, γίνεται αντιληπτό από το προσωπικό ασφαλείας των Ελληνικών Ταχυδρομείων ότι τα πληροφοριακά συστήματα της εταιρείας δέχονται κυβερνοεπίθεση από αγνώστους. Αμέσως σημαίνει συναγερμός, που θα κρατήσει για αρκετά 24ωρα. Είναι το δεύτερο περιστατικό κυβερνοεπίθεσης σε κρίσιμες υποδομές της χώρας μέσα σε μόλις δύο χρόνια, μετά το χακάρισμα του ΟΤΕ, σχετικά με το οποίο ακόμη δεν γνωρίζουμε το πλήρες περιεχόμενο των δεδομένων που διέρρευσαν από τον τηλεπικοινωνιακό πάροχο.

Σύμφωνα με την ανακοίνωση την επομένη της επίθεσης, «η άμεση αντίδραση και οι ενέργειες των αρμοδίων υπηρεσιακών λειτουργών περιόρισαν και απέτρεψαν επέκταση της επίθεσης. Ενημερώσαμε άμεσα και συνεργαζόμαστε στενά με όλες τις συναρμόδιες κρατικές αρχές καθώς και με ΙΤ εταιρείες ειδικών στην κυβερνοασφάλεια».

Η επίθεση ήταν τύπου ransomware, δηλαδή είχε στόχο την κρυπτογράφηση κρίσιμων συστημάτων των ΕΛΤΑ, ώστε να απαιτήσουν λύτρα για να τα επαναφέρουν σε λειτουργία

Την Τρίτη 22 Μαρτίου, με νέα ανακοίνωσηΑΝΑΚΟΙΝΩΣΗ – Τρίτη 22 Μαρτίου 2022 μαθαίνουμε ότι η επίθεση ήταν τύπου ransomware, δηλαδή οι δράστες είχαν στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, με σκοπό να απαιτήσουν λύτρα για να τα επαναφέρουν σε λειτουργία. Με βάση πληροφορίες του inside story αυτή η απόπειρα απέτυχε (δεν κρυπτογραφήθηκε κάποιο αρχείο) και ως εκ τούτου δεν προέκυψε λόγος οποιασδήποτε επαφής ή διαπραγμάτευσης με τους χάκερς. Σύμφωνα με δημοσίευμαΚυβερνοεπίθεση στα ΕΛΤΑ: Στόχος τα λύτρα – Πώς οι χάκερ κλείδωσαν τα συστήματα λειτουργίας | Καθημερινή της Καθημερινής, στη διερεύνηση του περιστατικού ενεπλάκησαν η Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ και η ΕΥΠ, ενώ ενημέρωση για την πορεία των ερευνών είχαν και οι επικεφαλής του υπουργείου Ψηφιακής Πολιτικής.

Παρά την «άμεση αντίδραση», η επίθεση που δέχτηκαν τα ΕΛΤΑ δεν ήταν ανώδυνη ούτε για την εταιρεία, ούτε για το πλήθος των ατόμων και των επιχειρήσεων που χρησιμοποιούν ταχυδρομικές και χρηματοοικονομικές υπηρεσίες τους. «Για λόγους πρόληψης και ασφαλείας» παρέλυσε για κάποιο διάστημαΑΝΑΚΟΙΝΩΣΗ – Τρίτη 22 Μαρτίου 2022 η αποστολή και παραλαβή αντικειμένων εξωτερικού, οι πελάτες δεν μπορούσαν να παρακολουθούν την εξέλιξη των αποστολών τους, διακόπηκαν προσωρινά οι καταβολές συντάξεων (άρχισαν πάλι στις 28 ΜαρτίουΕπανέρχονται οι χρηματοοικονομικές υπηρεσίες και η αποστολή αλληλογραφίας από το δίκτυο των Ελληνικών Ταχυδρομείων) και πάγωσε η δυνατότητα πληρωμής λογαριασμών ΔΕΚΟ στα καταστήματα των ΕΛΤΑ. Η πλήρης αποκατάσταση του συστήματος χρειάστηκε 17 ημέρες.

Τα ΕΛΤΑ αναφέρουν ότι «δέχθηκαν μια από τις σοβαρότερες επιθέσεις που έχει υποστεί ελληνικός όμιλος και ιδιαίτερα εταιρεία δημόσιου χαρακτήρα»

Στην τελευταία ανακοίνωσή τους για το περιστατικό στις 7 Απριλίου, τα ΕΛΤΑ αναφέρουν ότι «δέχθηκαν μια από τις σοβαρότερες επιθέσεις που έχει υποστεί ελληνικός όμιλος και ιδιαίτερα εταιρεία δημόσιου χαρακτήρα. Παρ’ όλα αυτά, η εταιρεία επανήλθε πλήρως, επιτυγχάνοντας μία άρτια τεχνική αντίδραση και μία επίδοση εφάμιλλη πολυεθνικών ομίλων. Η πλήρης αποκατάσταση επιτεύχθηκε σε χρόνο που βρίσκεται κάτω από τον μέσο όρο των διεθνών δεδομένων για αντίστοιχα περιστατικά, ενώ σημειώνεται ότι οι περισσότερες υπηρεσίες είχαν αποκατασταθεί πολύ νωρίτερα.

Στη διαδικασία επαναφοράς σημαντικό ρόλο διαδραμάτισε η εσωτερική ομάδα διαχείρισης κρίσεων, των αρμοδίων στελεχών, αλλά και η συνδρομή των εξωτερικών συνεργατών των ΕΛΤΑ (μεταξύ των οποίων επιστήμονες του ΙΤ και εξειδικευμένοι οργανισμοί) οι οποίοι συνέδραμαν στο έργο της αποκατάστασης των συστημάτων και της ασφαλούς επαναλειτουργίας τους».

Ωστόσο η επίθεση στα ΕΛΤΑ, πέρα από μεγάλη ταλαιπωρία για τον κόσμο που χρησιμοποιεί τις υπηρεσίες τους, είχε και οικονομικό αντίκρισμα για τη δημόσια εταιρεία.

Με μία αναζήτηση στη Διαύγεια διαπιστώνει κανείς ότι η αντιμετώπιση του περιστατικού κόστισε αρκετές εκατοντάδες χιλιάδες ευρώ.

Τα ΕΛΤΑ προχώρησαν σε τρεις αναθέσεις για την παροχή υπηρεσιών για την αντιμετώπιση της κυβερνοεπίθεσης, ύψους €800.000

Στη συνεδρίαση της 31ης Μαρτίου το Διοικητικό Συμβούλιο των ΕΛΤΑ αποφάσισε να προχωρήσει σε τρεις απευθείας αναθέσεις σχετικά με την παροχή υπηρεσιών υποστήριξης για την αντιμετώπιση της κυβερνοεπίθεσης (ΕΛΤΑ_1Παροχή υπηρεσιών υποστήριξης για την αντιμετώπιση της Κυβερνοεπίθεσης στα ΕΛΤΑ | Διαύγεια, ΕΛΤΑ_2Παροχή υπηρεσιών υποστήριξης για την αντιμετώπιση της Κυβερνοεπίθεσης στα ΕΛΤΑ | Διαύγεια, ΕΛΤΑ_3Παροχή υπηρεσιών υποστήριξης για την αντιμετώπιση της Κυβερνοεπίθεσης στα ΕΛΤΑ | Διαύγεια). Το άθροισμα και των τριών αναθέσεων ξεπερνά τα €800.000 (με ΦΠΑ) και θα βαρύνει τον προϋπολογισμό επενδύσεων έτους 2022 της Υπηρεσίας Τεχνολογίας και Υποδομών των ΕΛΤΑ.

Περιγραφή των παρεχόμενων υπηρεσιών παρέχεται μόνο στην πρώτη απόφαση του ΔΣ (αξίας €266.810) και μεταξύ αυτών συγκαταλέγονται υπηρεσίες επανεγκατάστασης λειτουργικού σε σταθμούς εργασίας του Πανελλαδικού Δικτύου Καταστημάτων των ΕΛΤΑ και υπηρεσία Advanced Anti-Phishing για 3.000 θυρίδες ηλεκτρονικού ταχυδρομείου.

Η τρίτη απόφαση του ΔΣ αφορά στην απευθείας ανάθεση παροχής υπηρεσιών σε εταιρεία της Θεσσαλονίκης, αξίας €514.552, χωρίς άλλες λεπτομέρειες στη Διαύγεια. Στο ΚΗΜΔΗΣ δεν εντοπίσαμε ακόμη κάποια σχετική σύμβαση, που ενδεχομένως να έχει πιο αναλυτική περιγραφή των παρεχόμενων υπηρεσιών. Απευθυνθήκαμε και στην ανάδοχο εταιρεία, αλλά δεν κατέστη εφικτό να μιλήσουμε με εκπρόσωπό της. Η συγκεκριμένη εταιρεία σύμφωνα με προηγούμενες συμβάσεις έχει προμηθεύσει τα ΕΛΤΑ με άδειες χρήσης λογισμικών όπως antivirus κ.ά.. Σύμφωνα με την ιστοσελίδα της, παρέχει υπηρεσίες (μεταξύ άλλων) σχετικές με cloud, ΙΤ system management and monitoring, disaster recovery, και backup-restore. Υπηρεσίες που, όπως εξηγεί στο inside story ειδικός σε θέματα κυβερνοασφάλειας, «είναι χρήσιμες σε έναν οργανισμό σε περίπτωση ενός περιστατικού ransomware, όπου προσπαθείς να προστατέψεις ό,τι δεν έχει κρυπτογραφηθεί/μολυνθεί και γρήγορα να επαναφέρεις τα συστήματα online».

Εκτός από υπηρεσίες, στις 8 Απριλίου τα ΕΛΤΑ αγόρασαν και απαραίτητο ηλεκτρονικό εξοπλισμό «για την εξυπηρέτηση απαιτήσεων λόγω της κυβερνοεπίθεσης, καθώς και άλλων αναγκών των Κεντρικών Υπηρεσιών» αξίας κοντά στα €4.000 (συμπεριλαμβανομένου ΦΠΑ).

«Κατά πάσα πιθανότητα η επίθεση ήταν οπορτουνιστική και είναι ευθυγραμμισμένη με αυτά που βλέπουμε σε άλλες χώρες και οργανισμούς τα τελευταία δύο χρόνια»

Ως προς το είδος της επίθεσης, ο είδικός που απευθυνθήκαμε αναφέρει ότι τα ΕΛΤΑ σε ανακοίνωσή τους «κάνουν λόγο για κακόβουλο λογισμικό μηδενικού χρόνου (σ.σ.: exploit για zero day vulnerabilityWhat is a Zero-day Attack? – Definition and Explanation | kaspersky), δηλαδή για επιθέσεις για τις οποίες πρακτικά δεν υπάρχουν security patches (ας τα πούμε αντίδοτα). Ορισμένα τέτοια λογισμικά κυκλοφορούν για ορισμένες μέρες ελεύθερα, δίνοντας το παράθυρο στους κυβερνοεγκληματίες να κάνουν επιθέσεις». Στην ερώτηση γιατί επιλέχθηκαν τα ΕΛΤΑ και από ποιους, απαντά «γνωρίζουμε ότι οι κυβερνοεγκληματίες χρησιμοποιούν διάφορους τρόπους για να βρουν ευπαθή συστήματα (μέσω scanning, phishing, και leaked credentials) και στη συνέχεια κάνουν την ανάλογη ιεράρχηση για το ποιους οργανισμους να στοχεύσουν, πάντα σε σχέση με το ποιοι θα τους αποφέρουν περισσότερα λύτρα. Κατά πάσα πιθανότητα η επίθεση στα ΕΛΤΑ ήταν οπορτουνιστική και είναι ευθυγραμμισμένη με αυτά που βλέπουμε σε κυβερνοεπιθέσεις σε άλλες χώρες και άλλους οργανισμούς τα τελευταία δύο χρόνια».

Προσωπικά δεδομένα και απόρρητο των επικοινωνιών

Με το περιστατικό της κυβερνοεπίθεσης στα ΕΛΤΑ ασχολήθηκαν και δύο ανεξάρτητες Αρχές. Η Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Επίσης η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) ζήτησε ενημέρωση από τα ΕΛΤΑ για το κατά πόσο επηρεάστηκε η λειτουργία τους ως «φορέα παροχής καθολικής υπηρεσίαςΥποχρεώσεις ΦΠΚΥ | ΕΕΤΤ» και έλαβε σχετική επιστολή που επαναλάμβανε όσα διαβάσαμε στα δελτία Τύπου.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επισήμανε ότι περιστατικά όπως αυτά είναι αρκετά συχνά και ήδη από το 2018 συστήνει προσοχή στους υπευθύνους

Η ΑΔΑΕ έχει ολοκληρώσει ήδη τον έλεγχό της, χωρίς να διαπιστώσει κάποια παραβίαση του απορρήτου, όπως ενημερωθήκαμε. Η δε έρευνα της ΑΠΔΠΧ βρίσκεται σε αρχικό στάδιο. Ρωτήσαμε την Αρχή αν έχει εντοπίσει ή αν υπάρχουν βάσιμες υποψίες ότι υπήρξε κάποια διαρροή δεδομένων από τα ΕΛΤΑ, όπως π.χ. στοιχεία πελατών, αλλά μας απάντησαν ότι «προς το παρόν δεν μπορεί να ανακοινωθεί κάτι περισσότερο». Ακόμη επισήμαναν ότι «περιστατικά όπως αυτά είναι αρκετά συχνά και ήδη από το 2018 η Αρχή έχει τονίσει ότι οι Υπεύθυνοι Επεξεργασίας Δεδομένων πρέπει να είναι ιδιαίτερα προσεκτικοί».

Ακόμη και αν διαπιστωθεί κάποια διαρροή δεδομένων όταν ολοκληρωθεί η έρευνα της ΑΠΔΠΧ και ενδεχομένως επιβληθεί κάποιο πρόστιμο, δεν είναι απαραίτητο ότι θα μάθουμε και τι ακριβώς αφορούσαν αυτά τα δεδομένα. Αυτό έγινε για παράδειγμα στην περιπτωση της κυβερνοεπίθεσηςΤι μάθαμε για το χακάρισμα της Cosmote από την απόφαση της Αρχής Προστασίας Δεδομένων στην Cosmote, που μαζί με τον ΟΤΕ κλήθηκε να πληρώσει πρόστιμο που ανέρχεται αθροιστικά στα €9,25 εκατομμύρια. Το συγκεκριμένο πρόστιμο είναι το μεγαλύτερο που έχει, γενικότερα, επιβληθεί από την ελληνική Αρχή ως κύρωση, από την έναρξη εφαρμογής του Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR). Σύμφωνα με το πόρισμα του ελέγχου της Αρχής, από τους servers της Cosmote είχαν πραγματοποιηθεί συνολικά πέντε σημαντικού μεγέθους μεταφορές δεδομένων. Για τις τέσσερις δεν κατέστη εφικτό από την εταιρεία να εντοπίσει το είδος των δεδομένων που διαβιβάστηκαν.

Σύμφωνα με πληροφορίες του inside story, μέχρι στιγμής στην εσωτερική έρευνα που διενεργείται δεν έχει διαπιστωθεί διαρροή δεδομένων

Σύμφωνα με πληροφορίες του inside story, μέχρι στιγμής στην εσωτερική έρευνα που διενεργείται δεν έχει διαπιστωθεί κάποια διαρροή δεδομένων, χωρίς ωστόσο να μπορεί να αποκλειστεί το ενδεχόμενο να προκύψει κάτι τέτοιο στην πορεία της εν εξελίξει διερεύνησης του περιστατικού. Mέσα στις επόμενες ημέρες αναμένεται να ολοκληρωθεί ο απολογισμός του περιστατικού από την Pricewaterhouse Coopers, που μεταξύ άλλωνΕΛΤΑ: Στην PwC ο επιχειρησιακός μετασχηματισμός με συμβόλαιο 5 εκατ. ευρώ | insider.gr εκτελεί χρέη συμβούλου διαχείρισης αντιμετώπισης της κυβερνοεπίθεσης και είχε αναλάβει τον ρόλο του συντονιστή.

Ο Τομεάρχης Ψηφιακής Διακυβέρνησης του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία Μάριος Κάτσης, σε δήλωσήΚάτσης για κυβερνοεπίθεση: Η κυβέρνηση άφησε ανοχύρωτα τα ΕΛΤΑ | Euro2day.gr του μετά την κυβερνοεπίθεση στα ΕΛΤΑ μεταξύ άλλων επισημαίνει ότι πρέπει «να δημοσιοποιηθεί η οικονομική ζημιά που υπέστησαν τα ΕΛΤΑ» και «να αναβαθμιστούν τα πληροφοριακά συστήματα των κρίσιμων υποδομών του Δημοσίου, αλλά και επιχειρήσεων του Δημοσίου, και να θωρακιστούν με σύγχρονα συστήματα κυβερνοασφάλειας για την ελαχιστοποίηση των απειλών. Ταυτόχρονα πρέπει να τηρούνται απαρέγκλιτα όλες οι διαδικασίες που περιγράφει η εθνική και κοινοτική νομοθεσία (ν.4577/2018Κατεβάστε εδώ το ΦΕΚ Α’/199/2018), καθώς και η Εθνική Στρατηγική Κυβερνοασφάλειας […]».

Ελίζα Τριανταφύλλου

πηγή: insidestory.gr

Print Friendly, PDF & Email