Yunanistan’da devlete ait posta hizmetleri sağlayıcısı ELTA, Pazar günü tespit edilen ve hala kuruluşların çoğunu çevrimdışı tutan bir fidye yazılımı olayını açıkladı.
Bir ilk açıklama Pazartesi günü saldırı hakkında ELTA, acil müdahalesinin ve tüm veri merkezini yalıtmasının etkinin hafifletilmesine yardımcı olduğunu iddia ederek hizmet kesintisinin nedenini açıkladığında geldi.
İçinde yeni bir duyuru bugün, kuruluş olayla ilgili daha fazla ayrıntı paylaştı ve müşterilerini hizmet kesintilerinin kapsamı hakkında bilgilendirdi.
Daha spesifik olarak, BT ekipleri, tehdit aktörlerinin bir HTTPS ters kabuğu kullanarak bir iş istasyonuna erişime izin veren kötü amaçlı yazılımları bırakmak için yamalanmamış bir güvenlik açığından yararlandığını belirledi.
Bugünkü basın açıklamasına göre siber saldırının nihai amacı, ELTA’nın ticari operasyonları için kritik olan sistemleri şifrelemekti. Örgüt fidye talebi hakkında hiçbir şey söylemiyor.
Bleeping Computer, saldırıyla ilgili daha fazla ayrıntı için organizasyona ulaştı, ancak tekrarlanan girişimlerimiz yanıtsız kaldı.
Bu günlerde çoğu fidye yazılımı saldırısı bir veri hırsızlığı bileşeniyle geldiğinden, tehdit aktörlerinin müşteri adlarına, adreslerine ve hatta ödeme ayrıntılarına erişimi olabilirdi, ancak bu doğrulanmadı.
Yunan tüketici veri koruma makamı buna göre bilgilendirildi, bu nedenle bir veri ihlali varsa, bağımsız olarak belirlenecektir.
Ülke çapında hizmet kesintisi
Şu anda, ELTA posta gönderme, fatura ödeme hizmetleri sunamamakta veya herhangi bir finansal işlem emrini işleme koyamamaktadır. Kuruluşun, bu hizmetlerin ne zaman tekrar kullanıma sunulacağına dair bir tahmini yoktur.
ELTA Facebook sayfasında, kullanıcılar ayrıca paketlerini takip etmekte ve web etiketleme hizmetlerine erişememekte sorun yaşadıklarını bildiriyorlar.
Şu anda, ajansın BT ekipleri 2.500’den fazla bilgisayarı kapsamlı bir şekilde inceliyor, güvenlik yazılımı araçları kuruyor ve ağa yeniden entegre etmeden önce tüm kötü niyetli yüklerin kökünün kaldırıldığından emin oluyor.
Tek bir arka kapının varlığı, tehdit aktörlerinin yanal hareket yoluyla ELTA’nın tüm kurumsal ağına erişmesini sağlayabilir ve tekrar büyük ölçekli şifreleme girişiminde bulunabilir.
Tüm sistemler kontrol edilene ve hizmetler normale dönene kadar acente, müşterilere yan kuruluşu olan ELTA Courier’i kullanmalarını tavsiye etti. etkilenmedi siber saldırı tarafından.