Национальная почтовая служба Греции была атакована шифровальщиком

Как ранее сообщал SecurityLab, Национальная почтовая служба Греции (Hellenic Post, ELTA) была вынуждена временно отключить свои информационные системы из-за кибератаки. Теперь ELTA опубликовала новые подробности об инциденте, в том числе о его масштабах.

Согласно новому сообщению, IT-специалисты установили, что злоумышленники проэксплуатировали неисправленную уязвимость, через которую было загружено вредоносное ПО, открывающее хакерам доступ к одной из рабочих станций с помощью обратной оболочки HTTPS.

Главной целью кибератаки было зашифровать критические системы почтовой службы, однако о каких-либо требованиях выкупа ELTA не сообщила.

Поскольку в настоящее время большинство кибервымогательских атак предполагают также кражу данных, хакеры могли похитить из информационных систем почтовой службы имена, адреса и платежные данные ее клиентов, но это пока неизвестно. Греческий регулятор в области защиты данных был уведомлен об инциденте соответствующим образом, и, если имела место утечка, это будет установлено.

В настоящее время отделения ELTA по всей стране не могут предоставлять ни услуги почты, ни оплаты счетов, ни обработки заказов. У пользователей также возникают трудности с отслеживанием отправлений. Когда все заработает снова, пока неизвестно.

На данный момент IT-специалисты провели экспертизу более 2,5 тыс. компьютеров в сети почтовой службы, установили на них инструменты безопасности и удалили вредоносное ПО.

Наличие одного-единственного бэкдора может предоставить злоумышленникам доступ ко всей внутренней корпоративной сети ELTA благодаря боковому перемещению и возможность снова зашифровать все подключенные к ней системы.