Μετά τα Ελληνικά Ταχυδρομεία, άλλη μία εταιρεία του Δημοσίου έπεσε θύμα αγνώστων δραστών που φαίνεται ότι εκμεταλλεύτηκαν κάποιο κενό ασφαλείας ή, ίσως, την απροσεξία κάποιου υπαλλήλου. Πρόκειται για την Εταιρεία Ακινήτων Δημοσίου (ΕΤΑΔ), οι υπολογιστές της οποίας «κλειδώθηκαν» προ ημερών μετά από την ενεργοποίηση ransomware.
Ο τρόπος ενεργοποίησης του λογισμικού δεν έχει γίνει γνωστός, συνήθως πάντως το ransomware ενεργοποιείται όταν κάποιος χρήστης λάβει ένα φαινομενικά αθώο μήνυμα ηλεκτρονικού ταχυδρομείου και πατήσει στον «παγιδευμένο» σύνδεσμο. Η συνέχεια είναι λίγο πολύ γνωστή όπως γνωρίσαμε στα Ελληνικά Ταχυδρομεία αλλά και σε επιχειρήσεις του εξωτερικού - το ransomware προσπαθεί να κυκλοφορήσει στο εσωτερικό δίκτυο και με την ενεργοποίησή του κλειδώνει τα υπολογιστικά συστήματα. Εκτός από το... σφυρί και το format των δίσκων με ό,τι και αν σημαίνει αυτό για τη λειτουργία της επιχείρησης, η μόνη -συνήθως- λύση είναι η καταβολή των λύτρων στους δράστες ώστε να γίνει η λήψη του κλειδιού με το οποίο λύνονται τα δεσμά των υπολογιστών.
Άγνωστο αν η ΕΤΑΔ κατέβαλε λύτρα ή αν με κάποιο τρόπο κατόρθωσε να θέσει εκ νέου σε λειτουργία τα συστήματά της.
Έχουμε δει πάντως σε αντίστοιχες περιπτώσεις στο εξωτερικό, οι διωκτικές αρχές να εντοπίζουν αν όχι τους ίδιους τους δράστες, τουλάχιστον τη διαδρομή των λύτρων (που γίνεται συνήθως στους δρόμους των κρυπτονομισμάτων) και να ανακτούν έστω μέρος τους.
Πηγές της ΕΤΑΔ αναφέρουν ότι η εταιρεία είναι ασφαλισμένη έναντι κυβερνοεπιθέσεων, πράγμα που σημαίνει ότι το ασφάλιστρο μάλλον θα ανεβεί μετά το τελευταίο περιστατικό.
