Για το εάν έχουν υποκλαπεί στοιχεία από το Κτηματολόγιο ρωτήθηκε σήμερα κατά τη σήμερα κατά τη συνέντευξη που παραχώρησε στον ραδιοφωνικό σταθμό ΣΚΑΙ ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου.
«Δεχθήκαμε από 400 επιθέσεις που ξεκίνησαν από την Κυριακή. Κάναμε όλα όσα μας επιβάλλουν τα πρωτόκολλα και συνεργαστήκαμε με τους ανθρώπους της Εθνικής Άμυνας .. την ειδική διεύθυνση Κυβερνοασφάλειας της Εθνικής άμυνας, με την Εθνική Κυβερνοασφάλεια και με τους ανθρώπους του αρμόδιου υπουργείου. Το δίκτυο καταγράφει ακόμη και πιθανές ζημιές» απάντησε.
«Να πω ότι το δίκτυο δέχθηκε επιθέσεις και δεν προσβλήθηκε καμία βάση του Κτηματολογίου. Άρα δεν είχαμε τέτοιο ζήτημα. Για αυτό και οι υπηρεσίες του Κτηματολογίου αρχίζουν και λειτουργούν κανονικά. Όντως υπήρξε είσοδος μέσω φοβικών στο σύστημα μας .Κοιτάμε να δούμε τι αρχεία είχαν προσβληθεί. Μόνο σε κάποιες μεμονωμένες περιπτώσεις υπαλλήλων του Κτηματολογίου είδαμε πως υπήρξε προσέγγιση αρχείων. Αλλά αυτά δεν ήταν ούτε κρίσιμα , ούτε χρήσιμα αλλά ούτε και αρχεία που είχαν προσωπικά δεδομένα » συμπλήρωσε.
Τι ανέφερε η ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης
Νωρίτερα το υπουργείο Ψηφιακής Διακυβέρνησης ανέφερε σε ανακοίνωση του πως πάνω από 400 επιθέσεις καταγράφηκαν στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε, ωστόσο αν και επιχειρήθηκε, απέτυχε η εισβολή κακόβουλου χρήστη στην Database.. Όπως επισημαίνεται από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:
1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.