Serviço postal público da Grécia desconectado devido ao ataque de ransomware

Fonte: Wikipedia, Créditos: A. Savin, CC BY-SA 3.0

A ELTA, prestadora de serviços postais estatal na Grécia, divulgou um incidente de ransomware detectado no domingo que ainda mantém a maioria dos serviços das organizações offline.

Uma declaração inicial sobre o ataque veio na segunda-feira, quando a ELTA anunciou a causa da interrupção do serviço e afirmou que sua resposta imediata e o isolamento de todo o data center ajudaram a mitigar o impacto.

Em um novo anúncio hoje, a organização compartilhou mais detalhes sobre o incidente e atualizou seus clientes sobre o escopo das interrupções de serviço.

Mais especificamente, suas equipes de TI determinaram que os agentes de ameaças exploraram uma vulnerabilidade não corrigida para eliminar malware que permite o acesso a uma estação de trabalho usando um shell reverso HTTPS.

O objetivo final do ataque cibernético, de acordo com o comunicado de imprensa de hoje, era criptografar sistemas críticos para a operação comercial da ELTA. A organização não menciona nada sobre um pedido de resgate.

A Bleeping Computer entrou em contato com a organização para obter mais detalhes sobre o ataque, mas nossas repetidas tentativas não foram respondidas.

Como a maioria dos ataques de ransomware hoje em dia vem com um componente de roubo de dados, os agentes de ameaças podem ter acesso a nomes de clientes, endereços e até detalhes de pagamento, mas isso não foi confirmado.

A autoridade grega de proteção de dados do consumidor foi informada em conformidade, portanto, se houver uma violação de dados, ela será determinada de forma independente.

Interrupção do serviço em todo o país

Atualmente, a ELTA não pode oferecer serviços de correio, pagamento de contas ou processar qualquer tipo de ordem de transação financeira. A organização não tem uma estimativa de quando esses serviços estarão disponíveis novamente.

Na página da ELTA no Facebook, os usuários também relatam problemas para rastrear seus pacotes e não ter acesso a serviços de rotulagem na web.

Neste momento, as equipes de TI da agência estão examinando minuciosamente mais de 2.500 computadores, instalando ferramentas de software de segurança e garantindo que todas as cargas maliciosas tenham sido removidas antes de reintegrar à rede.

A presença de um único backdoor pode dar aos agentes de ameaças acesso a toda a rede corporativa ELTA por meio de movimento lateral, novamente tentando criptografia em grande escala.

Até que todos os sistemas sejam verificados e os serviços voltem ao normal, a agência aconselhou os clientes a usar sua subsidiária, a ELTA Courier, que não foi afetada pelo ataque cibernético.

  • Como usar a função COUNT no Microsoft Excel
  • Como mudar de Universal Control para Sidecar em um Mac e iPad

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Qual é o código postal da Grécia?

O código postal do distrito de Grécia é 20301.

Como saber meu código postal França?

O código postal na França é uma série de cinco dígitos localizada no início (à esquerda) da última linha do endereço (nome da localidade), destinada a facilitar o encaminhamento do correio , identificando o escritório que garante a entrega ao beneficiário.

Ir arriba