Περίπου 4,5 εκατομμύρια άτομα αναμένεται να επηρεαστούν από τη μαζική παραβίαση ασφαλείας που έπληξε την ΕΛΤΑ τον Μάρτιο του 2022. Οι προσωπικές τους πληροφορίες έχουν καταλήξει στο Dark Web μετά την επίθεση που δέχτηκαν οι πληροφοριακοί της συστήματα.
Οι δράστες κατάφεραν να εισέλθουν σε έναν από τους υπολογιστές της ΕΛΤΑ χρησιμοποιώντας τη μέθοδο “https reverse shell”. Παρά τις αρχικές διαβεβαιώσεις για μια περιορισμένη επίθεση, οι έρευνες έδειξαν ότι η διαρροή ήταν πολύ μεγαλύτερη από ό,τι αρχικά εκτιμήθηκε, οδηγώντας σε μια επιβολή προστίμου ύψους 2.995.140 ευρώ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Οι αρχές πιστεύουν ότι οι ανεπιθύμητες επικοινωνίες που εξακολουθούν να λαμβάνουν οι πολίτες στα κινητά τους και τα email τους οφείλονται στην παραπάνω επίθεση με κακόβουλο λογισμικό.
Οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια στο πληροφοριακό σύστημα της ΕΛΤΑ. Η επίθεση που είχε ως στόχο την κρυπτογράφηση κρίσιμων συστημάτων ξεκίνησε με μηδενικού χρόνου κακόβουλο λογισμικό. Η τεχνική “https reverse shell” χρησιμοποιήθηκε για να αποκτήσουν πρόσβαση και έλεγχο σε υπολογιστικά συστήματα.
Οι κύριοι στόχοι της επίθεσης ήταν οι χρηματοοικονομικές υπηρεσίες της ΕΛΤΑ και τα προσωπικά δεδομένα των πελατών της, συμπεριλαμβανομένων των συνταξιούχων που διατηρούν τραπεζικούς λογαριασμούς σε αυτήν.
Παρά τα μέτρα ασφαλείας που λήφθηκαν, η προστασία από τέτοιου είδους επιθέσεις δεν μπορεί να είναι απόλυτη. Ωστόσο, οι ΕΛΤΑ έχουν αναβαθμίσει τα συστήματά τους για να αντιμετωπίσουν τέτοιου είδους απειλές και να διασφαλίσουν την ασφάλεια των πελατών τους.