Πώς χτύπησαν οι χάκερ τα ΕΛΤΑ

Με… αναμμένες μηχανές είναι στα ΕΛΤΑ για την αποκατάσταση των υπηρεσιών καθώς για δεύτερη μέρα χθες δεν εξυπηρετήθηκαν εισπράξεις λογαριασμών, αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες.

Οι προσπάθειες για πλήρη αποκατάσταση των πληροφοριακών συστημάτων των Ελληνικών Ταχυδρομείων (ΕΛΤΑ) και την επαναφορά της ασφαλούς λειτουργίας του δικτύου, μετά την κυβερνοεπίθεση με κακόβουλο λογισμικό που οδήγησε σε αναστολή ορισμένων υπηρεσιών, γίνονται όλο το 24ωρο, με στόχο να αποκατασταθούν όσο το δυνατόν γρηγορότερα τα προβλήματα στις συναλλαγές.

Η κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Σύμφωνα με πληροφορίες, οι εργασίες βρίσκονται σε πολύ καλό δρόμο, ώστε η αποκατάσταση των υπηρεσιών να γίνει όσο το δυνατό πιο άμεσα. Μάλιστα πηγές προσκείμενες στον Οργανισμό διαβεβαίωναν ότι την Πέμπτη θα έχουν επανέλθει σε κανονικότητα, ενώ κάποιες υπηρεσίες μπορεί να διατίθενται και σήμερα. Υπενθυμίζεται ότι για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2.500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents.

Όλες οι λειτουργίες, πλην των χρηματοοικονομικών, εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δεν σχετίζεται με τη λειτουργία της.