Citron

ΔΕΤΟΡΑΚΗΣ
TECH & SCIENCE

Κυβερνοεπίθεση: Στόχος 800 υπηρεσίες του Gov.gr και το TAXISnet

BOX CAFE
DROP Cafe Palermo TECH HUB

Karnagians ΚΩΤΣΟΒΟΛΟΣ Kosa

Μια από τις μεγαλύτερες κυβερνοεπιθέσεις δέχτηκαν το πρωί της Παρασκευής τα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης, με επίκεντρο το TAXISnet, του οποίου η λειτουργία «μπλοκαρίστηκε» για πάνω από 48 ώρες!

Επρόκειτο για  πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου. Σημειωτέον, ότι με τη χρήση των κωδικών TAXISnet λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων.

“ΧΡΥΣΟΣ

Μεταξύ των προβλημάτων που προκλήθηκαν, ήταν να τεθεί νοκ άουτ και η ηλεκτρονική συνταγογράφηση! Οι γιατροί μόνο χειρόγραφα μπορούσαν να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές. Επίσης, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών.

Κατά τις επιθέσεις DDoS, όπως εξηγούν στα ΝΕΑ αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί  ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.

“IN_AND_OUT

Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet. Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες.

Αρμόδιες πηγές ανέφεραν στα ΝΕΑ, ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά. Οι συγκεκριμένοι ιστόποποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά.

Mechanical Solutions

Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας,  με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers  διαφόρων υπηρεσιών και οργανισμών).

Είναι χαρακτηριστικό, ότι οι τεχνικοί προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από την Ολλανδία, όπου επίσης «χτυπήθηκε» το δίκτυο Azure  της Microsoft.

Zuper Service

Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.


- Ακολουθήστε το cna.gr στο Google News για όλες τις τελευταίες εξελίξεις.
- Δείτε όλες τις τελευταίες Ειδήσεις από την Κρήτη, την Ελλάδα και όλο τον Κόσμο, τη στιγμή που συμβαίνουν, με εγκυρότητα και αξιοπιστία, στο cna.gr
- Ακολουθήστε το cna.gr στο Facebook
- Ακολουθήστε το cna.gr στο Twitter
- Ακολουθήστε το cna.gr στο YouTube
- Ακολουθήστε το cna.gr στο Instagram


Οροι ανάγνωσης

Yiannis Jewellery

Σχετικά άρθρα

Back to top button