Кибератака, насочена срещу 800 услуги на гръцкия портал Gov.gr, засегна данъчните системи и издаването на медицински рецепти. Безпрецедентната DDoS атака е извършена от територията на Нидерландия, съобщава „Keep Talking Greece“.
Една от най-мащабните кибератаки в Гърция е извършена в петък сутринта срещу информационните системи на Министерството на цифровото управление, съсредоточени в TAXISnet, чиято работа е била "блокирана" за повече от 48 часа.
Киберпрестъпниците са се опитали да спрат временно или дори напълно да блокират работата на около 800 правителствени уебсайта.
Следва да се отбележи, че стотици услуги на Gov.gr вече работят с използването на кодове TAXISnet, както и удостоверенията за автентичност при услуги, извършвани от банкови институции.
Сред причинените проблеми е и извеждането от строя на системата за електронните рецепти. Лекарите можели да ги издават само на ръка единствено през уикенда при спешни случаи, а дежурните аптеки не са могли да изпълняват спешни рецепти. Дори болничните лекари не са можели да изписват рецепти на пациенти, посещаващи спешните кабинети.
По същество атаката е осъществена посредством способа множество компютри да атакуват даден компютър в определен момент (в продължение на няколко минути, часове или дори дни), като блокират използването му от легитимни потребители. В резултат на това услугата реагира бавно или изобщо не работи за определен период от време. Освен това по време на атаката е възможно нападателите да проникнат в базата данни на засегнатите компютърни системи, получавайки достъп до всякакъв вид чувствителна информация. Това означава, че DDoS атаките могат да се възползват от уязвимостите в сигурността и да бъдат насочени към всяка крайна точка, която е публично достъпна в интернет. Така наречените "атаки за отказ на услуга" (DDoS) могат да продължат с часове или дори с дни.
Компетентни източници съобщиха, че по време на атаката срещу информационните системи не е можело да се "отворят" 800 държавни уебсайта или "отварянето" им е било много бавно.
Незабавно е бил задействан Националният орган за киберсигурност, като IТ-специалистите са се опитвали до неделя вечерта да възстановяват уебсайтовете с помощта на техниците на ОТЕ (това е телекомуникационният доставчик на държавата, чрез който работят уебсайтовете и сървърите на различни служби и организации).
За да спрат действията на неизвестните нападатели, техниците са направили Geoblocking (географско блокиране) в цяла Нидерландия, откъдето е дошла атаката.
Към неделя следобед около 600 уебсайта били "изчистени" и след инициализиране на настройките достъпът е бил възстановен. /БГНЕС
Коментари (0)