หน่วยงานทะเบียนที่ดินของกรีซถูกโจมตีทางไซเบอร์จำนวน 400 ครั้ง

264/67 (IT) ประจำวันพุธที่ 24 กรกฎาคม 2567

หน่วยงานทะเบียนที่ดินของกรีซได้รายงานว่าถูกละเมิดข้อมูลจากการโจมตีทางไซเบอร์จำนวน 400 ครั้ง ที่ได้พุ่งเป้าไปยังโครงสร้างพื้นฐานด้าน IT ของหน่วยงานเมื่อสัปดาห์ที่ผ่านมา ทางหน่วยงานระบุว่าแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของพนักงานและขโมยข้อมูลจำนวน 1.2 GB ซึ่งคิดเป็นเพียง 0.0006% ของข้อมูลทั้งหมดที่หน่วยงานถือครอง โดยข้อมูลที่ถูกขโมยออกไปนั้นไม่มีข้อมูลส่วนตัวของประชาชน แต่เป็นเอกสารทางปกครองทั่วไป ซึ่งคาดว่าไม่จะส่งผลกระทบต่อการดำเนินงานของหน่วยงานและแฮกเกอร์ได้สร้างผู้ใช้งานเพื่อเจาะฐานข้อมูลหลักของหน่วยงานแต่ไม่สำเร็จ

จากการสืบสวนของหน่วยงาน โดยได้รับการช่วยเหลือจากกรมไซเบอร์ของกองทัพแห่งชาติของกรีซ ได้ยืนยันว่าไม่พบหลักฐานเกี่ยวข้องแรนซัมแวร์ และได้มีการดำเนินการฉุกเฉินเพื่อลดความเสี่ยงหลายรายการ ได้แก่:

– ยกเลิกการเข้าถึง VPN ทั้งหมดเพื่อป้องกันผู้ใช้งานที่เป็นอันตราย

– รีเซ็ตรหัสผ่านของพนักงานทุกคน

– บังคับใช้การยืนยันตัวตนแบบสองปัจจัยเพื่อป้องกันการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต    

โดยการโจมตีครั้งสุดท้ายเกิดขึ้นเมื่อวันที่ 19 กรกฎาคม 2024 ได้ถูกยับยั้งได้สำเร็จ และยังไม่มีการอัปเดตเพิ่มเติมจึงไม่ทราบว่าการโจมตียังคงดำเนินอยู่หรือไม่ ปัจจุบันบริการดิจิทัลของหน่วยงานยังคงดำเนินงานตามปกติ

แหล่งข่าว https://www.bleepingcomputer.com/news/security/greeces-land-registry-agency-breached-in-wave-of-400-cyberattacks/