Das griechische Grundbuchamt hat bekannt gegeben, dass es nach einer Welle von 400 Cyberangriffen auf seine IT-Infrastruktur in der vergangenen Woche zu einer Datenpanne begrenzten Umfangs gekommen ist.
Nach Angaben der Behörde gelang es den Hackern, die Terminals der Mitarbeiter zu kompromittieren und 1,2 GB an Daten zu stehlen, was etwa 0,0006% des gesamten Datenbestands der Regierungsorganisation entspricht.
Die gestohlenen Daten enthalten Berichten zufolge keine persönlichen Informationen der Bürger, sondern bestehen in erster Linie aus typischen Verwaltungsdokumenten, deren Aufdeckung keine Auswirkungen auf den Betrieb des Registers haben dürfte.
In der Ankündigung wird auch erwähnt, dass die Hacker versuchten, einen bösartigen Benutzer zu erstellen, um in die zentrale Datenbank der Agentur einzudringen, was ihnen jedoch nicht gelang.
Auf eines der Backups der Datenbank, die täglich aktualisiert werden, hatten die Unbefugten Zugriff. Der anschließende Versuch, die Daten auf einen externen Server zu exfiltrieren, wurde jedoch blockiert.
Die interne Untersuchung des Grundbuchamtes, die von der Direktion für Cybersicherheit des Generalstabs der Nationalen Verteidigung unterstützt wurde, hat keine Beweise für den Einsatz von Ransomware auf den angegriffenen Systemen gefunden.
Es wurden Sofortmaßnahmen zur Verringerung des Ransomware-Risikos ergriffen, z. B. die Beendigung aller VPN-Zugänge, um böswillige Nutzer zu blockieren.
Als Vorsichtsmaßnahme wurden die Passwörter aller Mitarbeiter des Registers zurückgesetzt und eine Zwei-Faktor-Authentifizierung vorgeschrieben, um ihre Konten vor unbefugtem Zugriff zu schützen.
Der letzte aufgezeichnete Angriff erfolgte am frühen Morgen des 19. Juli 2024 und wurde erfolgreich vereitelt. Es wurden keine weiteren Updates zur Verfügung gestellt, daher ist nicht bekannt, ob die Angriffe fortgesetzt werden.
Derzeit funktionieren die digitalen Dienste der Behörde normal weiter, und die als sicher geltenden Transaktionen mit den Bürgern wurden während der Angriffe nicht unterbrochen.
Im Jahr 2022 wurde der staatliche griechische Postdienstleister ELTA Opfer eines Ransomware-Angriffs, der zu einer landesweiten Unterbrechung der Dienste führte.
Wenige Monate später brach die Ransomware Ragnar Locker in den größten Erdgasverteiler des Landes, DESFA, ein, kompromittierte Daten und verursachte einen Ausfall der IT-Systeme.
