Yunanistan Tapu Dairesi, son bir haftada BT altyapısını hedef alan 400 siber saldırı dalgasının ardından sınırlı kapsamlı bir veri ihlali yaşadığını duyurdu.
Kurum, bilgisayar korsanlarının çalışanların terminallerini ele geçirmeyi ve hükümet kuruluşunun elindeki toplam verinin yaklaşık %0,0006’sına denk gelen 1,2 GB veriyi çalmayı başardığını bildirdi.
Çalınan verilerin herhangi bir vatandaşa ait kişisel bilgi içermediği, çoğunlukla tipik idari belgelerden oluştuğu ve bunların ifşa edilmesinin kayıt defterinin operasyonlarını etkilemesi beklenmediği bildirildi.
Açıklamada ayrıca, saldırganların kurumun merkezi veri tabanına sızmak için kötü niyetli bir kullanıcı oluşturmaya çalıştıkları ancak başarısız oldukları belirtiliyor.
Günlük olarak güncellenen veritabanının yedeklerinden birine yetkisiz kişiler tarafından erişildi. Ancak, verileri harici bir sunucuya sızdırma girişimi engellendi.
Milli Savunma Bakanlığı Siber Güvenlik Daire Başkanlığı’nın da desteğiyle yürütülen Tapu ve Kadastro Genel Müdürlüğü’nün iç soruşturmasında, ihlal edilen sistemlere fidye yazılımı yerleştirildiğine dair bir bulguya rastlanmadı.
Kötü niyetli kullanıcıları engellemek için tüm VPN erişiminin sonlandırılması gibi, fidye yazılımı riskini azaltmaya yönelik acil önlemler alındı.
Önlem amaçlı olarak kayıt kuruluşundaki tüm çalışanların parolaları sıfırlandı ve hesaplarının yetkisiz erişime karşı korunmasına yardımcı olmak için iki faktörlü kimlik doğrulaması zorunlu hale getirildi.
Son kaydedilen saldırı 19 Temmuz 2024 sabahının erken saatlerinde gerçekleşti ve başarıyla engellendi. Daha fazla güncelleme sağlanmadığından saldırıların devam edip etmediği bilinmiyor.
Şu anda kurumun dijital servisleri normal şekilde çalışmaya devam ediyor ve vatandaşlarla güvenli kabul edilen işlemler, saldırılar boyunca kesintisiz devam ediyor.
2022 yılında Yunanistan’ın devlete ait posta hizmetleri sağlayıcısı ELTA, ülke çapında hizmet kesintisine neden olan bir fidye yazılımı saldırısına uğradı.
Birkaç ay sonra, Ragnar Locker fidye yazılımı ülkenin en büyük doğal gaz dağıtımcısı DESFA’nın hesabına sızdı, verileri tehlikeye attı ve BT sistemlerinde kesintiye neden oldu.
