Επίθεση δέχθηκε η ΕΤΑΔ (Εταιρία Δημόσιων Ακινήτων του Δημοσίου) μέσω ransomware που κλείδωσε τα δεδομένα της βάσης της. Τα δεδομένα της βάσης είναι κλειδωμένα από το ransomware μέχρι να πληρωθούν τα λύτρα.
Σύμφωνα με την ΕΤΑΔ, στο καταστατικό αντιμετώπισης έκτακτων καταστάσεων πρέπει να φέρουν αντίγραφο ασφαλείας που βρίσκεται σε ανεξάρτητους σέρβερς για την αποκατάσταση των ζημιών. Η ΕΤΑΔ υποστηρίζει πως η αποκατάσταση έχει ήδη ξεκινήσει, όπως επίσης και έρευνα για τις αιτίες που οδήγησαν σε αυτό.
Πληροφορίες θέλουν να έχουν επιρεαστεί και τα συστήματα του Υπεραμείου, κάτι το οποίο διαψεύδει η ΕΤΑΔ, υποστηρίζοντας πως τα συστήματα λειτουργούν κανονικά και έχουν γίνει ήδη οι απαραίτητοι έλεγχοι για παραβιάσεις. Το ΕΤΑΔ υποστηρίζει πως η αρχική επίθεση αποκρούστηκε επιτυχώς, μετά τις αναβαθμίσεις που έγιναν στα συστήματά τους. Αυτό έγινε μετά από παρόμοια επίθεση που έγινε στα ΕΛΤΑ.
Kaspersky: 3 στους 4 Έλληνες έχουν αποτελέσει στόχο επίθεσης phishing
Από την άλλη, η επιθέσεις έγιναν στις 8 Νοεμβρίου και οι ανακοινώσεις από την ΕΤΑΔ έγιναν εχθές, κάτι που δείχνει πως το πρόβλημα συνεχίζεται. Το μόνο σίγουρο είναι πως η επαναφορά από backup δεν χρειάζεται μια εβδομάδα για να γίνει. Για αυτό τον λόγο αμφιβάλουμε στο αν υπάρχει καν σωστό backup.
Οι επιθέσεις με ransomware γίνονται συνήθως από λάθος του χρήστη που άνοιξε κάποιο μολυσμένο αρχείο ή πιο σπάνια κάποιος απέκτησε πρόσβαση στο μηχάνημα απομακρυσμένα και έτρεξε το ransomware. Είναι ανεπίτρεπτο να ανοίγουν τέτοια αρχεία σε μηχανήματα που τρέχουν την βάση υπηρεσιών, καθώς αυτά μολύνουν μόνο το μηχάνημα στο οποίο γίνεται η εκτέλεση της εφαρμογής. Μας κάνει να αναρωτιώμαστε αν οι σέρβερς τρέχουν κάποιο σοβαρό antivirus, ώστε τα δεδομένα των κρατικών υπηρεσιών να είναι εξασφαλισμένα. Το πρόβλημα είναι πως οι επιτηθέμενοι συνήθως έχουν πρόσβαση και στα δεδομένα, τα οποία εκβιάζουν πως αν δεν πληρωθούν τα λύτρα, για να ξεκλειδώσουν τα δεδομένα που κλειδώνει το ransomware, θα προχωρήσουν και στην δημοσιοποίησή τους.
Στην συγκεκριμένη περίπτωση, έχουμε αρχεία με διαγωνισμούς του δημοσίου, μαζί με στοιχεία πολιτών, όπως τηλέφωνα και διευθύνσεις.
Είναι πραγματικά αστείο και τραγικό ταυτόχρονα, δημόσιες υπηρεσίες να έχουν τα δεδομένα τόσο εκτεθημένα σε τόσο απλές επιθέσεις. Και ναι όπως καταλαβαίνετε, την ώρα που γράφω αυτό το άρθρο είμαι εκνευρισμένος. Έχοντας εργαστεί σαν ΙΤ για αρκετά χρόνια, δε μπορώ παρά να απογοητεύομαι όταν βλέπω τέτοιες ανακοινώσεις.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Γιατί απογοητεύεστε; Με τόση σαβούρα που υπάρχει εκεί έξω όλα είναι λογικά. Να δεις που το backup το έστειλαν με ταχυδρομικό περιστέρι για να μην χακαριστεί.
Αν είσαι εκνευρισμένος τότε μη μπαίνεις καν στον κόπο να γράψεις. Αποφασίστε τι σάιτ θα είστε. Είτε ένα σοβαρό techmaniacs είτε γκαζετα. Δεν είναι δυνατόν να ανεβαίνει κάτι με λάθη. Πέραν αυτού θα προτιμούσα να μάθω περισσότερα για τον λόγο που έγινε τόσο αργά η ανακοίνωση από τους ίδιους, κ.α. Γι’ αυτό και έχει σημασία το “είμαι εκνευρισμένος”. Φαντάσου να κατέβω στη δικαστική αίθουσα με νεύρα για κάποιο λόγο, και να χάσω τη δίκη… Στη χώρα μας το πρόβλημα δεν είναι μόνο ο σχεδιασμός, οργάνωση, έλεγχος και συντήρηση συστημάτων αλλά και ο ίδιος ο χρήστης. Ο δημόσιος τομέας, ομολογώ ότι έχει άτομα που εργάζονται σωστά δείχνοντας ότι λίγοι είναι αυτοί που επιβεβαιώνουν το “δημόσιος υπάλληλος” με την αρνητική έννοια. Υπάρχει όμως ένα άλλο ζήτημα και είμαι σίγουρος ότι θα συμφωνήσεις επ’αυτου, ακόμα και όσοι κάνουν τη δουλειά τους σωστά, είναι τεχνολογικά αναλφάβητοι (σε διάφορους βαθμούς). Έτσι ναι, θα ανοίξουν και ένα mail κλπ κλπ. Εγώ γιατί δεν έχω ανοίξει τόσα χρόνια ούτε ένα που να μη μου “κάθεται κάτι καλά”; Σκέψου επίσης ότι υπάρχουν υπηρεσίες όπου ο χρήστης έχει πρόσβαση σε όλα και παντού! Παλαιότερα, περίπου 2 χρονια, στο χωριό, χρειάστηκε να μεταβώ στον τοπικό ΔΕΔΗΕ. Εκεί αναγκαστικά έπρεπε να περιμένω περί τα 30′ αν και δεν υπήρχε άλλος πελάτης, επειδή οι δύο (2 για 3 χωριά!) τεχνικοί, έπρεπε να συνδέσουν έναν νέο εκτυπωτή και δε γινόταν να το κάνουν αυτοί. Έπρεπε να καλέσουν κεντρικά και μπήκε από Αθήνα κάποιος συνάδελφος τους από το ΙΤ και έκανε την εγκατάσταση και μόνο τους ζήτησε να συνδέσουν το μηχάνημα. Όπως η αστυνομία λειτουργεί σε “κλειστό” για εσωτερική επικοινωνία. Ούτε ραδιόφωνο δε μπορούσαν να βάλουν από τους Η/Υ οι δύο τεχνικοί. Όλα κλειδωμένα. Και μάλιστα δε τους πείραζε και τηρούσαν ευλαβικά τους κανόνες. Δυστυχώς αυτό δε το βλέπεις σε όλο τον κρατικό μηχανισμό. Το ακόμα χειρότερο είναι ότι βλέπεις νέους κάτω των 30 να μην μπορούν ακόμα να ξεχωρίσουν ένα απλό από ένα προβληματικό email. Και δεν αναφέρομαι σε spoofing καν.
Υπάρχουν και τα λεξοτανιλ…
Θύματα hack έχουν πέσει οι μεγαλύτερες εταιρειες…..κολοσσοι όχι αστεία.. Για κάποιον που ξέρει λίγα πράγματα από τεχνολογία και διαβάζει αυτό το άρθρο αναρωτιέται αν ο αρθρογράφος ξέρει που βρίσκεται το enter στο πληκτρολογιο
Είναι πολύ διαφορετικό το να πέφτεις θύμα hacking, από το να τρέχεις μολυσμένα αρχεία με ransomware στον σερβερ που έχει την βάση με όλα τα δεδομένα. Υπάρχουν μορφές και μορφρές επιθέσεων, τα ransomware είναι από τις μορφές που δεν θα έπρεπε να συμβαίνουν. Και όχι οι μεγαλύτεροι οργανισμοί δεν την πατάνε με ransomware. Δεν έγινε χρήση exploit για να μπουν στον σερβερ, κάποιος έτρεξε το μολυσμένο αρχείο και μάλιστα στον server.
Επειδή όταν ξεκινούσα το Techmaniacs δούλευα σαν IT και με υπηρεσίες του δημοσίου, έχουν δει πολλά τα μάτια μου. Από servers μέσα σε κλοβό που ήταν στις τουαλέτες και περναγε ο καθένας και χρησιμοποιούσε τον σερβερ σαν υπολογιστή, επειδή είχε σκάσει το δίκτυο και αυτό είχε μόνο πρόσβαση, μέχρι και να σκάει το icybox του σερβερ και αντί να το αντικαταστήσουν, να έχουν βάλει ανεμηστήρα δωματίου να φυσάει το μηχάνημα (Στο τελευταίο έχω κάπου φωτογραφία αλλα θα πάνε χρόνια και θα πρέπει να ψάξω). Δυστυχώς πολλές υπηρεσίες δεν έχουν δικούς του ΙΤ και είτε συνεργάζονται με εξωτερικούς, που εννοείτε τους χρωστάνε χρόνια αμοιβών, οπότε και αυτοί δεν τρέχουν, είτε έχουν άλλα άτομα που δεν έχουν πάντα τις απαραίτητες γνώσεις για αρκετά βασικά πράγματα. Έχει τύχει να δω υπηρεσία που όταν κάτι δεν δούλευε καλά, έβγαζε πριζες για να κάνει reboot τα πάντα. Οπότε καταλαβαίνω γιατί την πάτησαν με ένα απλό ransomware.
Γενικά σε server πέρα από το στήσιμο και τις επίσημες αναβαθμίσεις δεν περνάμε τίποτα άλλο που δεν χρειάζεται και πάντα ότι περνάει είναι από επίσημη πηγή. Ο σερβερ πρέπει να είναι απομονονμένος και να έχουν πρόσβαση μόνο οι ΙΤ και σίγουρα όχι για χρήση σαν προσωπικού υπολογιστή.
Κάλε μου φίλε δεν αμφιβάλω για τις γνώσεις που κουβαλάς και αυτά που γράφεις. Αλλά θα πρέπει ο λόγος γραφής να είναι περισσότερο ενημέρωσης παρά κριτικής. Το αν κάνει κάποιος καλά την δουλειά του η όχι μέσα σε έναν οργανισμό δεν θα κριθεί απο το ransomware. Η στραβή μπορεί να σκάσει ανά πάσα στιγμή. Ransomware δεν κολλάς μόνο με εκτέλεση payload. Προφανώς μιλάμε για καραμπινάτο spear phishing με στόχο να βλάψει. Μην ξεχνάμε και τον πόλεμο με Ισραήλ (Μέχρι να αποδειχτεί η πηγή του attacker παίζει ρόλο). Πως είσαι τόσο σίγουρος ότι η μπούρδα δεν έγινε από το ίδιο IT ? Υπάρχουν χιλιάδες τρόποι να κολλήσεις. Ας μην μπούμε σε λεπτομέρειες. Σημασία έχει πως σίγουρα δεν είχαν παρθεί όλα τα μέτρα ασφαλείας αλλά ας μην προτρέχουμε , δεν μπορούμε να κρίνουμε τι έχει γίνει. Δεν είμασταν μέσα δεν ξέρουμε τι ακριβώς έχει γίνει και ποιος φταίει.