Гърция пострада тежко от Нидерландски хакери

Една от най-мащабните кибератаки в Гърция е извършена в петък сутринта срещу информационните системи на Министерството на цифровото управление, съсредоточени в TAXISnet, чиято работа е била "блокирана" за повече от 48 часа.

Става дума за безпрецедентна атака от типа DDoS, която според авторитетни източници е дошла от Нидерландия и чрез която неизвестни киберпрестъпници са се опитали да спрат временно или дори напълно да блокират работата на около 800 правителствени уебсайта.

Следва да се отбележи, че стотици услуги на Gov.gr вече работят с използването на кодове TAXISnet, както и удостоверенията за автентичност за услуги на банкови институции.

Сред причинените проблеми е и извеждането от строя на електронните рецепти. Лекарите можели да ги издават само на ръка само през уикенда при спешни случаи, а дежурните аптеки не са могли да изпълняват спешни рецепти. Дори болничните лекари не са можели да изписват рецепти на пациенти, посещаващи спешните кабинети.

По същество атаката е осъществена посредством способа множество компютри да атакуват даден компютър в определен момент (в продължение на няколко минути, часове или дори дни), като блокират използването му от легитимни потребители. В резултат на това услугата реагира бавно или изобщо не работи за определен период от време. Освен това по време на атаката е възможно нападателите да проникнат в базата данни на засегнатите компютърни системи, получавайки достъп до всякакъв вид чувствителна информация. Това означава, че DDoS атаките могат да се възползват от уязвимостите в сигурността и да бъдат насочени към всяка крайна точка, която е публично достъпна в интернет. Така наречените "атаки за отказ на услуга" (DDoS) могат да продължат с часове или дори с дни.

Компетентни източници съобщиха, че по време на атаката срещу информационните системи на Министерството на цифровото управление е била "блокирана" работата на повече от 800 държавни уебсайта, свързани с тях. Конкретните уебсайтове или не са могли да се "отворят", или "отварянето" им е било много бавно.

Незабавно е бил задействан Националният орган за киберсигурност, като ИТ техниците са се опитвали до неделя вечерта да възстановяват уебсайтовете с помощта на техниците на ОТЕ (това е телекомуникационният доставчик на държавата, чрез който работят уебсайтовете и сървърите на различни служби и организации).

Г

За да спрат атаките на неизвестните нападатели, техниците са направили Geoblocking (географско блокиране) в цяла Нидерландия, защото са установили, че "блокирането" на правителствените уебсайтове идва от Нидерландия, където мрежата Azure е "ударила" и Microsoft.

Към неделя следобед около 600 уебсайта били "изчистени" и след инициализиране на настройките достъпът е бил възстановен.