Κυβερνοεπίθεση στην Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης
Σύμφωνα με την ανακοίνωση της ΕΕΤΑΑ, η κυβερνοεπίθεση διήρκεσε από 01/03 έως 05/03
Ανακοίνωση για περιστατικό κυβερνοεπίθεσης εξέδωσε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης Α.Ε. (ΕΤΑΑ ΑΕ), η οποία και εξετάζει το ενδεχόμενο να έχουν παραβιαστεί και προσωπικά δεδομένα ωφελούμενων των προγραμμάτων και δράσεων που διαχειρίζεται.
Το περιστατικό γνωστοποιήθηκε από την εταιρεία με ανακοίνωση στις 10 Μαρτίου, σύμφωνα με την οποία τα πληροφοριακά της συστήματα έχουν τεθεί εκτός λειτουργίας, ενώ καταβάλλεται κάθε δυνατή προσπάθεια για την όσο το δυνατόν ταχύτερη αποκατάσταση της ομαλής λειτουργίας των εν λόγω συστημάτων.
Περισσότερες πληροφορίες δόθηκαν με νεότερη ανακοίνωση της 12ης Μαρτίου, σύμφωνα με την οποία, η κυβερνοεπίθεση διήρκεσε από την 1η έως και την 5η Μαρτίου, όταν και αυτή έγινε αντιληπτή από τα αρμόδια στελέχη της Διεύθυνσης Πληροφορικής.
Η ΕΤΑΑ αναφέρει πως έχει ήδη ενημερώσει όλους τους φορείς που ενεργούν ως υπεύθυνοι επεξεργασίας των προγραμμάτων και δράσεων που διαχειρίζεται (Υπουργεία Κοινωνικής Συνοχής & Οικογένειας και Εθνικής Οικονομίας & Οικονομικών), ενώ έχει υποβάλει και γνωστοποίηση παραβίασης δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τη σχετική πρόβλεψη του άρθρου 33 ΓΚΠΔ.
Παράλληλα, η εταιρεία έχει υποβάλει αναφορά στην Εθνική Αρχή Κυβερνοασφάλειας, καθώς και μηνυτήρια αναφορά κατ’ αγνώστου, προκειμένου να επιληφθεί αρμοδίως η Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος.
Το πλήρες κείμενο της δεύτερης ανακοίνωσης της ΕΕΤΑΑ έχει ως εξής:
ΑΝΑΚΟΙΝΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ
Η ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΤΟΠΙΚΗΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΥΤΟΔΙΟΙΚΗΣΗΣ Α.Ε. (ΕΕΤΑΑ ΑΕ) δέχτηκε κυβερνοεπίθεση στο διάστημα από 01/3/2025 έως 05/3/2025, οπότε και διαπιστώθηκε από τα αρμόδια στελέχη της Δ/νσης Πληροφορικής της Εταιρείας.
Στο πλαίσιο αυτό, εξετάζεται το ενδεχόμενο να έχουν παραβιαστεί και προσωπικά δεδομένα ωφελούμενων των προγραμμάτων και των δράσεων που διαχειρίζεται η ΕΕΤΑΑ ΑΕ.
Για τους λόγους αυτούς, το ως άνω περιστατικό αντιμετωπίστηκε από τη ΕΕΤΑΑ ως ένα περιστατικό παραβίασης της ασφάλειας των προσωπικών δεδομένων και προς τούτο, σύμφωνα με το ισχύον θεσμικό πλαίσιο, η Εταιρεία προχώρησε στις ακόλουθες ενέργειες:
α) Απέστειλε, εντός 48 ωρών, στους Υπεύθυνους Επεξεργασίας των ανωτέρω προγραμμάτων και δράσεων (Υπουργεία Κοινωνικής Συνοχής & Οικογένειας και Εθνικής Οικονομίας & Οικονομικών) αναλυτική αναφορά του περιστατικού, η οποία προωθήθηκε αρμοδίως στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κοινοποιήθηκε στο Υπουργείο Εσωτερικών.
β) Απέστειλε, εντός 72 ωρών, στην ΑΠΔΠΧ αναλυτική αναφορά του περιστατικού ασφαλείας.
γ) Υπέβαλε άμεσα αντίστοιχη αναφορά του περιστατικού ασφαλείας στην Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) και τέλος,
δ) Αποφάσισε την υποβολή μηνυτήριας αναφοράς κατ’ αγνώστου, προκειμένου του περιστατικού να επιληφθεί αρμοδίως η Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος και τελεί εν αναμονή των αποφάσεων των ως άνω Υπεύθυνων Επεξεργασίας και της ΑΠΔΠΧ, για την άμεση εφαρμογή των παρ’ αυτών υποδεικνυόμενων μέτρων διαχείρισης του περιστατικού ασφαλείας.
Στην παρούσα φάση, η ΕΕΤΑΑ καταβάλει εργώδη προσπάθεια για την όσο το δυνατόν ταχύτερη αποκατάσταση της ομαλής λειτουργίας των πληροφοριακών της συστημάτων, προκειμένου να μπορεί να ανταποκριθεί με επάρκεια στις υποχρεώσεις της για την υλοποίηση των συγχρηματοδοτούμενων έργων και ιδίως για τις πληρωμές του προγράμματος «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», το αργότερο έως 31 Μαρτίου 2025.
Πηγή: ΕΕΤΑΑ
