Τα αρχεία που υπάρχουν στο σύστημα Thalis ξεψαχνίζουν οι αρμόδιοι στα Κυπριακά Ταχυδρομεία, ώστε να διαπιστώσουν το μέγεθος της παραβίασης των δεδομένων από τους χάκερ, που τους χτύπησαν στις 3 Οκτωβρίου. Οι έρευνες των αρμόδιων υπηρεσιών βρίσκονται σε εξέλιξη, την ώρα που τα Ταχυδρομεία παρουσιάζονται καθησυχαστικά, αναφέροντας πως μέχρι στιγμής αυτό που είναι σίγουρο είναι πως δεν κατάφεραν να μπουν στη βάση του συστήματος.
Η επίθεση των χάκερ στο σύστημα Thalis που χρησιμοποιούν τα Κυπριακά Ταχυδρομεία, καθώς και η διαρροή των πληροφοριών στο dark web, έχει θέσει σε συναγερμό όλους τους εμπλεκόμενους φορείς, όπως Τμήμα Υπηρεσιών Πληροφορικής, Αρχή Ψηφιακής Ασφάλειας, καθώς και την ανάδοχο εταιρεία που έχει αναλάβει το έργο για το σύστημα. Μάλιστα, υπήρξαν κάποια δημοσιεύματα από ιστοσελίδες που ασχολούνται με το dark web και στις οποίες υπάρχουν ισχυρισμοί για τα όσα κατάφερε ο χάκερ να εξασφαλίσει από το σύστημα Thalis. Συγκεκριμένα, με βάση το ένα δημοσίευμα, ο χάκερ ισχυρίζεται ότι απέσπασε:
-Επικοινωνίες μεταξύ της Αστυνομίας Κύπρου, του Υπουργείου Δικαιοσύνης, του Υπουργείου Οικονομικών και των Κεντρικών Φυλακών.
-Έγγραφα πρεσβειών από την Ουκρανία, τη Σαουδική Αραβία, τη Ρωσία, το Ισραήλ, την Ισπανία, τη Ρουμανία και τη Γαλλία.
-Αριθμοί παρακολούθησης για δέματα που απευθύνονται στο Αστυνομικό Τμήμα Αγίας Νάπας, ακόμη και στο Προεδρικό Μέγαρο.
-Τιμολόγια και οικονομικά αρχεία από πολλά Υπουργεία.
Σε δεύτερο δημοσίευμα για το θέμα, αναφερόταν πως τα δεδομένα που έχουν παραβιαστεί περιλαμβάνουν:
-Πληροφορίες εσωτερικού δικτύου, διευθύνσεις IP και διαπιστευτήρια χρήστη.
-Διευθύνσεις ηλεκτρονικού ταχυδρομείου υπαλλήλων και πελατών.
-Δέματα, αλληλογραφία και τιμολόγια για διάφορες οντότητες.
-Φυσικές διευθύνσεις και αριθμούς τηλεφώνου επιχειρήσεων και ιδιωτών.
-Στοιχεία παρακολούθησης αλληλογραφίας που αποστέλλεται σε ευαίσθητους κυβερνητικούς φορείς, συμπεριλαμβανομένου του Προεδρικού Μεγάρου, διαφόρων υπουργείων (Δικαιοσύνης, Οικονομικών, Υγείας κ.λπ.), φορέων της Αστυνομίας της Κύπρου και των Κεντρικών Φυλακών Λευκωσίας.
-Στοιχεία επικοινωνίας και αποστολής που σχετίζονται με τις πρεσβείες της Ουκρανίας, της Σαουδικής Αραβίας, της Ρωσίας, του Ισραήλ, της Ισπανίας, της Ρουμανίας και της Γαλλίας.
-Εσωτερικά αρχεία καταγραφής οικονομικών συναλλαγών και κωδικοί παρακολούθησης.
Πάντως, μπορεί να πρόκειται φαινομενικά για μία ασήμαντη επίθεση στο σύστημα των Ταχυδρομείων, ωστόσο όπως αναφέρεται στα δημοσιεύματα, χρήστες που είναι εξοικειωμένοι με το dark web, δεν αποκλείουν το ενδεχόμενο πίσω από την επίθεση να κρύβονται κίνητρα για κυβερνοκατασκοπεία.
Καθησυχάζουν οι αρμόδιοι
Μετά την επίθεση οι αρμόδιοι έχουν ήδη αρχίσει την έρευνα και τη λήψη μέτρων, με ένα εξ αυτών να είναι όπως τεθεί για λίγες ημέρες εκτός λειτουργίας, ενώ το σύστημα έχει τεθεί σε λειτουργία σταδιακά και αφού έχουν ληφθεί όλα τα απαραίτητα μέτρα για ασφάλεια απέναντι στις κυβερνοεπιθέσεις. Πάντως, αυτό που τονίζεται είναι πως οι έρευνες είναι σε εξέλιξη από τις αρμόδιες υπηρεσίες.
«Εντοπίστηκε μία επίθεση από χάκερ. Με τη μέχρι σήμερα διερεύνηση δεν κατάφερε να μπει στη βάση, δημοσιοποίησε screen shot από το σύστημα, δεν υπάρχουν προσωπικά δεδομένα. Είναι διευθύνσεις Υπουργείων, συνεχίζεται η διερεύνηση από το ΤΥΠ και την ΑΨΑ και την ανάδοχο, για να γίνει πλήρης διερεύνηση. Αναβαθμίσαμε την ασφάλεια και συζητούμε με το ΤΥΠ για να λάβουμε κι άλλα μέτρα», εξήγησε στον REPORTER ο διευθυντής των Κυπριακών Ταχυδρομείων, Παύλος Παυλίδης.
Οι δράστες της κυβερνοεπίθεσης δεν έχουν ζητήσει λύτρα, ωστόσο οι αρμόδιοι δεν εφησυχάζονται αφού συνεχίζουν να αναβαθμίζονται, όσον αφορά στα θέματα ασφάλειας. Αυτό που διαμηνύεται από πλευράς Ταχυδρομείων είναι πως κάθε πληροφορία που λαμβάνεται, μεταβιβάζεται και στο ΤΥΠ και την ΑΨΑ.
«Οι χάκερ δεν είχαν πρόσβαση στη βάση δεδομένων. Όσον αφορά στην αλληλογραφία, στο σύστημα δεν υπάρχει περιεχόμενο αλληλογραφίας κλπ. Δεν λέει το σύστημα τι περιείχαν οι επιστολές, η αλληλογραφία είναι απόρρητη».
Στο μεταξύ ενήμερο είναι και το γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το οποίο περιμένει την ολοκλήρωση της διερεύνησης για να μπορεί να εξάγει συμπεράσματα.
