HACKING

Κυβερνοεπίθεση στο υπ. Ψηφιακής Διακυβέρνησης: Στόχος 800 ιστότοποι του Δημοσίου

This post was originally published on this site

Μια από τις μεγαλύτερες κυβερνοεπιθέσεις δέχτηκαν το πρωί της Παρασκευής τα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης, με επίκεντρο το TAXISnet, του οποίου η λειτουργία «μπλοκαρίστηκε» για πάνω από 48 ώρες!

Επρόκειτο για πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου. Σημειωτέον, ότι με τη χρήση των κωδικών TAXISnet λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων. Μεταξύ των προβλημάτων που προκλήθηκαν, ήταν να τεθεί νοκ άουτ και η ηλεκτρονική συνταγογράφηση!

Δείτε επίσης: Scam: Εκβιαστές στοχεύουν ιδιοκτήτες sites και απειλούν με διαρροή δεδομένων

Οι γιατροί μόνο χειρόγραφα μπορούσαν να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές. Επίσης, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών. Κατά τις επιθέσεις DDoS, όπως εξηγούν στα ΝΕΑ αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.

Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα. Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet.

Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αρμόδιες πηγές ανέφεραν στα ΝΕΑ, ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά.

Δείτε επίσης: Ουκρανία: Ρώσοι hackers χρησιμοποιούν το Somnia ransomware

taxisnet Ψηφιακής Διακυβέρνησηςtaxisnet Ψηφιακής Διακυβέρνησης

Οι συγκεκριμένοι ιστόποποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά. Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας, με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers διαφόρων υπηρεσιών και οργανισμών).

Δείτε επίσης: Η εταιρεία Sobeys χτυπήθηκε από το Black Basta ransomware

Είναι χαρακτηριστικό, ότι οι τεχνικοί προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από την Ολλανδία, όπου επίσης «χτυπήθηκε» το δίκτυο Azure της Microsoft. Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.

Πηγή πληροφοριών: in.gr

The post Κυβερνοεπίθεση στο υπ. Ψηφιακής Διακυβέρνησης: Στόχος 800 ιστότοποι του Δημοσίου appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: