希腊土地注册机构遭到 400 次网络攻击

2024年7月29日05:45:19评论12 views字数 640阅读2分8秒阅读模式

希腊土地注册机构宣布，上周其 IT 基础设施遭受了 400 次网络攻击，该机构遭受了有限范围的数据泄露。

该机构表示，黑客成功入侵员工终端并窃取了 1.2 GB 的数据，约占政府机构持有的总数据量的 0.0006%。

据报道，被盗数据不包含任何公民的个人信息，而主要包括典型的行政文件，预计这些数据的泄露不会影响注册中心的运营。

公告还提到，黑客试图创建恶意用户来侵入该机构的中央数据库，但失败了。

未经授权的攻击者访问了数据库的其中一个备份（该备份每日更新）。但是，随后将数据泄露到外部服务器的尝试被阻止了。

在国防总参谋部网络安全局的协助下，土地注册处的内部调查并未发现任何证据表明在被攻破的系统上部署了勒索软件。

已经采取紧急措施来降低勒索软件的风险，例如终止所有 VPN 访问以阻止恶意用户。作为预防措施，该注册中心所有员工的密码均已重置，并强制实施双重身份验证，以帮助保护他们的帐户免遭未经授权的访问。

最后一次记录的袭击发生在 2024 年 7 月 19 日凌晨，并被成功挫败。没有提供进一步的更新，因此不知道袭击是否还在继续。

目前，该机构的数字服务继续正常运行，与公民的交易在整个攻击过程中均保持安全。

2022 年，希腊国有邮政服务提供商ELTA遭受勒索软件攻击，导致全国范围的服务中断。

几个月后，Ragnar Locker 勒索软件入侵了该国最大的天然气分销商DESFA，导致数据泄露并导致 IT 系统中断。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：希腊土地注册机构遭到 400 次网络攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月