Θεσσαλονίκη: Έτσι χάκαραν τους κεντρικούς servers του δήμου

Κλειστές θα παραμείνουν, μέχρι νεοτέρας, όλες οι υπηρεσίες του δήμου Θεσσαλονίκης, λόγω της κυβερνοεπίθεσης που εξαπέλυσαν χάκερς, με την υπόθεση να βρίσκεται πλέον στα χέρια της Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος για την καταγραφή και συλλογή στοιχείων μετά από μήνυση που κατέθεσε η δημοτική αρχή.

Όπως είπε ο αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, στον ραδιοφωνικό σταθμό του ΑΠΕ – ΜΠΕ, «Πρακτορείο 104,9 FΜ», μετά από σύσταση των κρατικών αρχών ο δήμος Θεσσαλονίκης «κλείδωσε» όλες τις υπηρεσίες και όλες τις διαδικτυακές εφαρμογές, «ώστε να γίνει σωστή έρευνα και να μη κινδυνέψουμε να δεχτούμε νέα επίθεση».

Σύμφωνα με τον κ.Αβαρλή, όλα ξεκίνησαν όταν διαπιστώθηκε πως εγκαταστάθηκε κακόβουλο λογισμικό, ένας ιός τύπου «ransomware», με τους χάκερς να ζητάνε «λύτρα» για να «ξεκλειδώσουν» τα αρχεία. Τόσο το δημοτολόγιο, όσο και το ληξιαρχείο του δήμου λειτουργούσαν κανονικά μέχρι χθες το μεσημέρι, ωστόσο αποφασίστηκε πως έπρεπε να διακοπεί κάθε ηλεκτρονική επικοινωνία, ακόμη και το ηλεκτρονικό ταχυδρομείο. Σημειώνεται πως ο κ. Αβαρλής διαψεύδει πληροφορίες που κάνουν λόγο για λύτρα που αγγίζουν το ποσό των 20 εκατ. ευρώ.

«Η εταιρεία που υποστηρίζει πληροφοριακά τον δήμο δημιουργεί ένα καινούργιο περιβάλλον, εκεί όπου θα “ρίξουμε” και τα αρχεία που δεν κλειδώθηκαν και τα back up που έχουμε στη διάθεση μας και στη συνέχεια θα δούμε τι λειτουργεί και τι δεν λειτουργεί. Όμως, εάν δεν μας διαβεβαιώσουν οι αρμόδιες αρχές ότι είναι καθαρό το τοπίο, δεν προχωράμε σε καμία κίνηση. Θέλουμε να είμαστε πλήρως διασφαλισμένοι ότι θα λειτουργήσουν όλα σωστά» συμπλήρωσε ο αντιδήμαρχος.

Διευκρίνισε, πάντως, ο κ.Αβαρλής πως όλα τα αρχεία του δήμου είναι διασφαλισμένα, ενώ οι υπηρεσίες εξακολουθούν και κρατούν, παρά τις ψηφιακές συναλλαγές του κοινού, αντίγραφα σε χαρτί. Σημειώνεται πως τα ΚΕΠ του δήμου Θεσσαλονίκης λειτουργούν κανονικά για την εξυπηρέτηση των δημοτών.

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα.

Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Εκτέλεση Ζαμπούνη: «Γνωρίζουν πάρα πολύ καλά ότι όποιος μιλήσει τελειώνει»
16 Ιανουαρίου, 2024
Κικίλιας: Οι πολίτες θα ενημερώνονται real time μέσω application για την εξέλιξη πυρκαγιών
7 Νοεμβρίου, 2024
Μαθητής πήγε στο σχολείο με 15.000 ευρώ και τα μοίραζε σε συμμαθητές του
7 Νοεμβρίου, 2024
Κεφαλογιάννη: Η Ελλάδα στους 10 πιο δημοφιλείς τουριστικούς προορισμούς στον κόσμο
7 Νοεμβρίου, 2024
Κιλιάν Εμπαπέ: Εκτός εθνικής Γαλλίας τον άφησε ο Ντεσάν
7 Νοεμβρίου, 2024
Μεξικό: Οι Aρχές βρήκαν 11 πτώματα στην πολιτεία Γκερέρο
7 Νοεμβρίου, 2024
Ολυμπιακός – Ρέιντζερς 1-1
7 Νοεμβρίου, 2024
Συνελήφθη 17χρονος για τον εμπρησμό περιπολικού στο Μεσολόγγι
7 Νοεμβρίου, 2024
Έκρηξη στους Αμπελόκηπους: Τι είπε στην απολογία της η 30χρονη που προφυλάκιστηκε
7 Νοεμβρίου, 2024
Χατζηδάκης: Νέο νομοσχέδιο για το Χρηματιστήριο έως το τέλος του μήνα
7 Νοεμβρίου, 2024
Ανδρουλάκης: Θα νικήσουμε ξανά τη ΝΔ και θα στείλουμε στο περιθώριο τον συντηρητισμό
7 Νοεμβρίου, 2024