Υπουργείο Ψηφιακής Διακυβέρνησης: Δέχτηκε επίθεση από χάκερ - Επιχείρησαν να «ρίξουν» 800 ιστοτόπους του Δημοσίου
Η λειτουργία του TAXISnet «μπλοκαρίστηκε» για πάνω από 48 ώρες
Μια από τις πιο μεγάλες κυβερνοεπιθέσεις δέχτηκαν το πρωί της Παρασκευής τα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης, με επίκεντρο το TAXISnet.
Μάλιστα, η λειτουργία του τελευταίου «μπλοκαρίστηκε» για πάνω από 48 ώρες.
Πρόκειται για πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές, προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου.
Αξίζει να σημειωθεί ότι με τη χρήση των κωδικών TAXISnet, λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων.
Μεταξύ των προβλημάτων που προκλήθηκαν ήταν να τεθεί νοκάουτ και η ηλεκτρονική συνταγογράφηση.
Οι γιατροί μπορούσαν, δηλαδή, μόνο χειρόγραφα να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές.
Ακόμα, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών. Κατά τις επιθέσεις DDoS, όπως εξηγούν στα «ΝΕΑ» αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτοντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.
Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο, αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.
Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet.
Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αρμόδιες πηγές ανέφεραν στα «ΝΕΑ», ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά.
Οι εν λόγω ισότοποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά. Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας, με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers διαφόρων υπηρεσιών και οργανισμών).
Είναι χαρακτηριστικό ότι οι τεχνικοί, προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων, έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από τη συγκεκριμένη χώρα, όπου επίσης «χτυπήθηκε» το δίκτυο Azure της Microsoft. Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.
Πηγή: in.gr
Μάλιστα, η λειτουργία του τελευταίου «μπλοκαρίστηκε» για πάνω από 48 ώρες.
Πρόκειται για πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές, προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου.
Αξίζει να σημειωθεί ότι με τη χρήση των κωδικών TAXISnet, λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων.
Μεταξύ των προβλημάτων που προκλήθηκαν ήταν να τεθεί νοκάουτ και η ηλεκτρονική συνταγογράφηση.
Οι γιατροί μπορούσαν, δηλαδή, μόνο χειρόγραφα να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές.
Ακόμα, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών. Κατά τις επιθέσεις DDoS, όπως εξηγούν στα «ΝΕΑ» αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτοντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.
Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο, αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.
Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet.
Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αρμόδιες πηγές ανέφεραν στα «ΝΕΑ», ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά.
Οι εν λόγω ισότοποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά. Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας, με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers διαφόρων υπηρεσιών και οργανισμών).
Είναι χαρακτηριστικό ότι οι τεχνικοί, προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων, έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από τη συγκεκριμένη χώρα, όπου επίσης «χτυπήθηκε» το δίκτυο Azure της Microsoft. Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.
Πηγή: in.gr
