Национальная почтовая служба Греции была атакована шифровальщиком

Национальная почтовая служба Греции была атакована шифровальщиком

Уже несколько дней почтовые отделения ELTA не работают по всей стране.

Как ранее сообщал SecurityLab, Национальная почтовая служба Греции (Hellenic Post, ELTA) была вынуждена временно отключить свои информационные системы из-за кибератаки. Теперь ELTA опубликовала новые подробности об инциденте, в том числе о его масштабах.

Согласно новому сообщению, IT-специалисты установили, что злоумышленники проэксплуатировали неисправленную уязвимость, через которую было загружено вредоносное ПО, открывающее хакерам доступ к одной из рабочих станций с помощью обратной оболочки HTTPS.

Главной целью кибератаки было зашифровать критические системы почтовой службы, однако о каких-либо требованиях выкупа ELTA не сообщила.

Поскольку в настоящее время большинство кибервымогательских атак предполагают также кражу данных, хакеры могли похитить из информационных систем почтовой службы имена, адреса и платежные данные ее клиентов, но это пока неизвестно. Греческий регулятор в области защиты данных был уведомлен об инциденте соответствующим образом, и, если имела место утечка, это будет установлено.

В настоящее время отделения ELTA по всей стране не могут предоставлять ни услуги почты, ни оплаты счетов, ни обработки заказов. У пользователей также возникают трудности с отслеживанием отправлений. Когда все заработает снова, пока неизвестно.

На данный момент IT-специалисты провели экспертизу более 2,5 тыс. компьютеров в сети почтовой службы, установили на них инструменты безопасности и удалили вредоносное ПО.

Наличие одного-единственного бэкдора может предоставить злоумышленникам доступ ко всей внутренней корпоративной сети ELTA благодаря боковому перемещению и возможность снова зашифровать все подключенные к ней системы.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!