ΕΛΤΑ: Δεδομένα πελατών και εργαζομένων φαίνεται πως υποκλάπηκαν στην κυβερνοεπίθεση του Μαρτίου

Εννέα μήνες μετά την κυβερνοεπίθεση του Μαρτίου στα Ελληνικά Ταχυδρομεία, η εταιρεία παραδέχεται ότι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα ταυτοποίησης πελατών.

Οι χάκερ προσπέλασαν «δεδομένα συναλλασσόμενων, φυσικών και νομικών προσώπων και εργαζομένων της εταιρείας, τα οποία η εταιρεία όφειλε να τηρεί βάσει της ισχύουσας εθνικής νομοθεσίας» ανέφεραν το απόγευμα της Παρασκευής τα ΕΛΤΑ.

«Στα δεδομένα αυτά ενδέχεται να περιλαμβάνονται και στοιχεία όπως: δεδομένα ταυτοποίησης, δεδομένα επικοινωνίας, δεδομένα τιμολόγησης».

Η έρευνα της ομάδας ασφάλειας των ΕΛΤΑ οδηγεί στην εκτίμηση ότι ο αντίκτυπος της κυβερνοεπίθεσης είναι «περιορισμένος» για τα εμπλεκόμενα μέρη, λέει η εταιρεία.

Τα ΕΛΤΑ διαβεβαιώνουν ακόμα ότι ενίσχυσαν τη θωράκιση του δικτύου τους.

«Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα εκατοντάδες κακόβουλες επιθέσεις» αναφέρει η ανακοίνωση.

Όταν σημειώθηκε η κυβερνοεπίθεση στις 20 Μαρτίου, η εταιρεία αναγκάστηκε να απομονώσει το κέντρο δεδομένων της και να αναστείλει προσωρινά τη λειτουργία του εμπορικού πληροφοριακού συστήματος, με αποτέλεσμα να επηρεαστεί η λειτουργία όλων των ταχυδρομείων.

Μέχρι να αποκατασταθεί το πρόβλημα ήταν αδύνατη η είσπραξη λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες.

Το περιστατικό είχε προκαλέσει την αντίδραση του ΣΥΡΙΖΑ, ο οποίος κατήγγειλε ότι τα υπουργεία Οικονομικών και Ψηφιακής Διακυβέρνησης «απαξίωσαν τα ΕΛΤΑ» και τα άφησαν αθωράκιστα σε κακόβουλες υποθέσεις.

Όταν η ηλεκτρονική εισβολή έγινε αντιληπτή, η εταιρεία ζήτησε τη βοήθεια της Δίωξης Ηλεκτρονικού Εγκλήματος και γνωστοποίησε το περιστατικό «σε όλες τις αρμόδιες Αρχές».

Η ανακοίνωση ωστόσο δεν διευκρινίζει γιατί χρειάστηκαν εννέα μήνες μέχρι να ανακοινωθεί ότι οι χάκερ απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα.