ΕΛΤΑ: 9 μήνες μετά ομολογούν ότι υποκλάπηκαν δεδομένα πελατών και εργαζομένων
Εννέα μήνες μετά την κυβερνοεπίθεση του Μαρτίου στα Ελληνικά Ταχυδρομεία, η εταιρεία παραδέχεται ότι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα ταυτοποίησης πελατών.
Ειδικότερα, όπως αναφέρεται στην ανακοίνωση «πρόκειται για δεδομένα συναλλασσόμενων, φυσικών και νομικών προσώπων και εργαζομένων της εταιρείας, τα οποία η εταιρεία όφειλε να τηρεί βάσει της ισχύουσας εθνικής νομοθεσίας. Στα δεδομένα αυτά ενδέχεται να περιλαμβάνονται και στοιχεία όπως: δεδομένα ταυτοποίησης, δεδομένα επικοινωνίας, δεδομένα τιμολόγησης.
Ο βαθμός δυσκολίας στην προσβασιμότητα των εν λόγω πληροφοριών σε συνδυασμό με τα μέχρι στιγμής ευρήματα από την ενδελεχή έρευνα της εταιρείας, οδηγούν στην εκτίμηση για περιορισμένο αντίκτυπο των συνεπειών του εν λόγω συμβάντος για τα εμπλεκόμενα μέρη.
Υπογραμμίζεται ότι, από την στιγμή που διαπιστώθηκε η κυβερνοεπίθεση, τα Ελληνικά Ταχυδρομεία έλαβαν άμεσα όλα τα αναγκαία μέτρα για να την ανακόψουν και να περιορίσουν τις συνέπειες αυτής, συνεργάστηκαν με τη Δίωξη Ηλεκτρονικού Εγκλήματος και προέβησαν σε όλες τις γνωστοποιήσεις προς τις Αρμόδιες Αρχές, όπως προβλέπεται.
Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί σε παγκόσμιο επίπεδο καθημερινότητα για εταιρείες και οργανισμούς τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Είναι δε ενδεικτικό ότι τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα εκατοντάδες κακόβουλες επιθέσεις.
Τα Ελληνικά Ταχυδρομεία, με υψηλό αίσθημα ευθύνης απέναντι στους πελάτες τους, διαβεβαιώνουν ότι, στο πλαίσιο της διαρκούς προσπάθειας για θωράκιση των ψηφιακών τους συστημάτων και διασφάλισης του υψηλότερου δυνατού επιπέδου κυβερνοασφάλειας, προχώρησαν σε σημαντικές ενέργειες περαιτέρω θωράκισης, ενισχύοντας την υφιστάμενη αρχιτεκτονική ασφάλειας και λαμβάνοντας πρόσθετα τεχνικά και οργανωτικά μέτρα».
Το περιστατικό είχε προκαλέσει την αντίδραση του ΣΥΡΙΖΑ, ο οποίος κατήγγειλε ότι τα υπουργεία Οικονομικών και Ψηφιακής Διακυβέρνησης «απαξίωσαν τα ΕΛΤΑ» και τα άφησαν αθωράκιστα σε κακόβουλες υποθέσεις.
Όταν η ηλεκτρονική εισβολή έγινε αντιληπτή, η εταιρεία ζήτησε τη βοήθεια της Δίωξης Ηλεκτρονικού Εγκλήματος και γνωστοποίησε το περιστατικό «σε όλες τις αρμόδιες Αρχές».
Η ανακοίνωση ωστόσο δεν διευκρινίζει γιατί χρειάστηκαν εννέα μήνες μέχρι να ανακοινωθεί ότι οι χάκερ απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα.