264/67 (IT) ประจำวันพุธที่ 24 กรกฎาคม 2567

หน่วยงานทะเบียนที่ดินของกรีซได้รายงานว่าถูกละเมิดข้อมูลจากการโจมตีทางไซเบอร์จำนวน 400 ครั้ง ที่ได้พุ่งเป้าไปยังโครงสร้างพื้นฐานด้าน IT ของหน่วยงานเมื่อสัปดาห์ที่ผ่านมา ทางหน่วยงานระบุว่าแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของพนักงานและขโมยข้อมูลจำนวน 1.2 GB ซึ่งคิดเป็นเพียง 0.0006% ของข้อมูลทั้งหมดที่หน่วยงานถือครอง โดยข้อมูลที่ถูกขโมยออกไปนั้นไม่มีข้อมูลส่วนตัวของประชาชน แต่เป็นเอกสารทางปกครองทั่วไป ซึ่งคาดว่าไม่จะส่งผลกระทบต่อการดำเนินงานของหน่วยงานและแฮกเกอร์ได้สร้างผู้ใช้งานเพื่อเจาะฐานข้อมูลหลักของหน่วยงานแต่ไม่สำเร็จ
จากการสืบสวนของหน่วยงาน โดยได้รับการช่วยเหลือจากกรมไซเบอร์ของกองทัพแห่งชาติของกรีซ ได้ยืนยันว่าไม่พบหลักฐานเกี่ยวข้องแรนซัมแวร์ และได้มีการดำเนินการฉุกเฉินเพื่อลดความเสี่ยงหลายรายการ ได้แก่:
– ยกเลิกการเข้าถึง VPN ทั้งหมดเพื่อป้องกันผู้ใช้งานที่เป็นอันตราย
– รีเซ็ตรหัสผ่านของพนักงานทุกคน
– บังคับใช้การยืนยันตัวตนแบบสองปัจจัยเพื่อป้องกันการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต
โดยการโจมตีครั้งสุดท้ายเกิดขึ้นเมื่อวันที่ 19 กรกฎาคม 2024 ได้ถูกยับยั้งได้สำเร็จ และยังไม่มีการอัปเดตเพิ่มเติมจึงไม่ทราบว่าการโจมตียังคงดำเนินอยู่หรือไม่ ปัจจุบันบริการดิจิทัลของหน่วยงานยังคงดำเนินงานตามปกติ