Θεσσαλονίκη: Έτσι χάκαραν τους κεντρικούς servers του δήμου

Κλειστές θα παραμείνουν, μέχρι νεοτέρας, όλες οι υπηρεσίες του δήμου Θεσσαλονίκης, λόγω της κυβερνοεπίθεσης που εξαπέλυσαν χάκερς, με την υπόθεση να βρίσκεται πλέον στα χέρια της Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος για την καταγραφή και συλλογή στοιχείων μετά από μήνυση που κατέθεσε η δημοτική αρχή.

Όπως είπε ο αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, στον ραδιοφωνικό σταθμό του ΑΠΕ – ΜΠΕ, «Πρακτορείο 104,9 FΜ», μετά από σύσταση των κρατικών αρχών ο δήμος Θεσσαλονίκης «κλείδωσε» όλες τις υπηρεσίες και όλες τις διαδικτυακές εφαρμογές, «ώστε να γίνει σωστή έρευνα και να μη κινδυνέψουμε να δεχτούμε νέα επίθεση».

Σύμφωνα με τον κ.Αβαρλή, όλα ξεκίνησαν όταν διαπιστώθηκε πως εγκαταστάθηκε κακόβουλο λογισμικό, ένας ιός τύπου «ransomware», με τους χάκερς να ζητάνε «λύτρα» για να «ξεκλειδώσουν» τα αρχεία. Τόσο το δημοτολόγιο, όσο και το ληξιαρχείο του δήμου λειτουργούσαν κανονικά μέχρι χθες το μεσημέρι, ωστόσο αποφασίστηκε πως έπρεπε να διακοπεί κάθε ηλεκτρονική επικοινωνία, ακόμη και το ηλεκτρονικό ταχυδρομείο. Σημειώνεται πως ο κ. Αβαρλής διαψεύδει πληροφορίες που κάνουν λόγο για λύτρα που αγγίζουν το ποσό των 20 εκατ. ευρώ.

«Η εταιρεία που υποστηρίζει πληροφοριακά τον δήμο δημιουργεί ένα καινούργιο περιβάλλον, εκεί όπου θα “ρίξουμε” και τα αρχεία που δεν κλειδώθηκαν και τα back up που έχουμε στη διάθεση μας και στη συνέχεια θα δούμε τι λειτουργεί και τι δεν λειτουργεί. Όμως, εάν δεν μας διαβεβαιώσουν οι αρμόδιες αρχές ότι είναι καθαρό το τοπίο, δεν προχωράμε σε καμία κίνηση. Θέλουμε να είμαστε πλήρως διασφαλισμένοι ότι θα λειτουργήσουν όλα σωστά» συμπλήρωσε ο αντιδήμαρχος.

Διευκρίνισε, πάντως, ο κ.Αβαρλής πως όλα τα αρχεία του δήμου είναι διασφαλισμένα, ενώ οι υπηρεσίες εξακολουθούν και κρατούν, παρά τις ψηφιακές συναλλαγές του κοινού, αντίγραφα σε χαρτί. Σημειώνεται πως τα ΚΕΠ του δήμου Θεσσαλονίκης λειτουργούν κανονικά για την εξυπηρέτηση των δημοτών.

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα.

Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Εκτέλεση Ζαμπούνη: «Γνωρίζουν πάρα πολύ καλά ότι όποιος μιλήσει τελειώνει»
16 Ιανουαρίου, 2024
Σοκ: Πατέρας πήγε να βρει την αγνοούμενη κόρη του και βρέθηκε νεκρός
25 Νοεμβρίου, 2024
Στέφανος Κασσελάκης: Είμαστε ένα κυβερνητικό κίνημα
25 Νοεμβρίου, 2024
Νίκος Δένδιας: Συνάντηση με τον Μαρκ Ρούτε, αύριο στο υπουργείο Εθνικής Άμυνας
25 Νοεμβρίου, 2024
Θεοδωρικάκος: «Σε εξέλιξη 10.000 έλεγχοι – Εξαπλασιάσαμε το ανώτερο πρόστιμο»
25 Νοεμβρίου, 2024
Σακελλαροπούλου για την Παγκόσμια Ημέρα Εξάλειψης της Βίας Κατά των Γυναικών: «Πίσω από κλειστές πόρτες, η ενδοοικογενειακή βία καλπάζει»
25 Νοεμβρίου, 2024
Ισραήλ: Συνελήφθησαν τρεις για τη δολοφονία του ραβίνου στα Ηνωμένα Αραβικά Εμιράτα
25 Νοεμβρίου, 2024
Στρατιώτης πέθανε σε επέμβαση ρουτίνας στο νοσοκομείο που ξέχασε να ενημερώσει αστυνομικό πως έχει καρκίνο
25 Νοεμβρίου, 2024
Με Προεδρικό Διάταγμα αυξάνονται κατά 600 οι θέσεις των ειδικών φρουρών
25 Νοεμβρίου, 2024
Ιράν: Θανατική ποινή για τους Ισραηλινούς ηγέτες, ζητά ο Αλί Χαμενεΐ
25 Νοεμβρίου, 2024
Μεγάλη έκρηξη σε διυλιστήριο στη Σμύρνη
25 Νοεμβρίου, 2024