La agencia de registro de la propiedad de Grecia anunció que sufrió una violación de datos de alcance limitado luego de una ola de 400 ataques cibernéticos dirigidos a su infraestructura de TI durante la semana pasada.
La agencia dijo que los piratas informáticos lograron comprometer las terminales de los empleados y robar 1,2 GB de datos, lo que corresponde a aproximadamente el 0,0006 por ciento del total de datos en poder de la organización gubernamental.
Los datos robados no contendrían ninguna información personal de los ciudadanos, sino que consistirían principalmente en documentos administrativos clásicos, cuya divulgación no debería tener ningún impacto en las operaciones del registro.
EL anuncio También menciona que los piratas informáticos intentaron crear un usuario malicioso para infiltrarse en la base de datos central de la agencia, pero fracasaron.
Actores no autorizados accedieron a una de las copias de seguridad de la base de datos, actualizada diariamente. Sin embargo, el intento posterior de filtrar los datos a un servidor externo fue bloqueado.
La investigación interna del Registro de la Propiedad, con la ayuda de la Dirección de Ciberseguridad del Estado Mayor de la Defensa Nacional, no encontró evidencia de implementación de ransomware en los sistemas pirateados.
Se han tomado medidas de emergencia para reducir el riesgo de ransomware, como finalizar todo acceso a VPN para bloquear a usuarios malintencionados.
Como precaución, se restablecieron todas las contraseñas de los empleados del registro y se hizo obligatoria la autenticación de dos factores para ayudar a proteger sus cuentas del acceso no autorizado.
El último ataque registrado tuvo lugar la madrugada del 19 de julio de 2024 y fue frustrado con éxito. No se han proporcionado más actualizaciones, por lo que no está claro si los ataques continúan.
Actualmente, los servicios digitales de la agencia siguen funcionando con normalidad y las transacciones con los ciudadanos, consideradas seguras, se han mantenido ininterrumpidas durante los ataques.
En 2022, el proveedor de servicios postales estatal de Grecia, ELTA, sufrió un ataque de ransomware que provocó una interrupción del servicio en todo el país.
Unos meses más tarde, el ransomware Ragnar Locker hackeó al mayor distribuidor de gas natural del país, DESFA, comprometiendo datos y provocando la caída de los sistemas informáticos.
