Κυβερνοεπίθεση Δ. Θεσσαλονίκης: Άλλα 2.000 αρχεία με στοιχεία πολιτών διέρρευσαν οι χάκερς (ΦΩΤΟ)

Άλλα 2.000 αρχεία με στοιχεία πολιτών διέρρευσαν οι χάκερς που πραγματοποίησαν την κυβερνοεπίθεση στον Δήμο Θεσσαλονίκης, κλιμακώνοντας έτσι τον εκβιασμό τους για λύτρα προς τον δήμο. Στη διάθεση του GRTimes και τα νέα αρχεία – Τι αναφέρει ο αρμόδιος αντιδήμαρχος Γιώργος Αβαρλής.

Πλήθος αρχείων με στοιχεία πολιτών και προσωπικά δεδομένα, που στο σύνολο τους ξεπερνούν τα 2.000, διέρρευσαν εκ νέου οι χάκερς που εισέβαλλαν στο δίκτυο του δήμου Θεσσαλονίκης κατά την κυβερνοεπίθεση που εντοπίστηκε στις 22 Ιουλίου, όπως αποκαλύπτει το GRTimes.gr που βρήκε τα συγκεκριμένα δεδομένα στο λεγόμενο “σκοτεινό διαδίκτυο” (dark web) και έχει στη διάθεση του.

Η νέα διαρροή δεδομένων (η προηγούμενη όπως επίσης αποκάλυψε πρώτο το GRTimes, ήταν 50 αρχεία, ανάμεσα τους δεδομένα που αφορούσαν στον πρώην δήμαρχο Γιάννη Μπουτάρη) αφορά σε δύο “συμπιεσμένα” αρχεία, το πρώτο με ονομασία “Office of Unspendable Debts 2” (γραφείο ανείσπρακτων οφειλών 2) και μέγεθος 118mb και το δεύτερο με ονομασία “signed ARXITEKTONIKA” και μέγεθος 47,6mb.

Και ενώ στο μικρότερο αρχείο περιλαμβάνονται μόλις 18 έγγραφα που είναι διαγράμματα και κατόψεις, το πρόβλημα αφορά στο άλλο που περιλαμβάνει 2.047 αρχεία, στην πλειοψηφία τους έγγραφα word και excel, που έχουν και στοιχεία πολιτών και προσωπικά δεδομένα και μάλιστα πληροφορίες για χρέη προς τον δήμο από τα τέλη ακίνητης περιουσίας, για το διάστημα από το 2011 έως το 2020.

Αναλυτικότερα, μεταξύ των δεδομένων που διέρρευσαν από το μεγάλο αρχείο, περιλαμβάνονται:

Επιστολές του δήμου προς πολίτες για χρέη ή ανείσπρακτες οφειλές, με ονοματεπώνυμα, ΑΦΜ, αριθμούς παροχών, διευθύνσεις ακινήτων
Συγκεντρωτικές καταστάσεις με χρέη πολιτών
Υπηρεσιακές διαβιβάσεις προς αστυνομικά τμήματα πολλών περιοχών και άλλους δήμους, για επιδόσεις εγγράφων που αφορούν οφειλές
Στοιχεία για ληξιαρχικές πράξεις θανάτου ή για πτωχεύσεις
Ανείσπρακτα στοιχεία προς επεξεργασία από το 2011 έως το 2019
Εσωτερική αλληλογραφία του γραφείου ανείσπρακτων οφειλών

Το νέο αυτό “πακέτο” δεδομένων – ειδικά τα στοιχεία για οφειλές – μεταφράζεται ως μια κλιμάκωση στην άσκηση πίεσης από τους κακοποιούς που είχαν εισβάλλει στο πληροφοριακό σύστημα του δήμου και οι οποίοι από την πρώτη στιγμή είχαν ως στόχο να αποσπάσουν λύτρα, προκειμένου να ξεκλειδώσουν όσα αρχεία κλείδωσαν κατά την επίθεση αλλά και να μη διαρρεύσουν τα δεδομένα που είχαν υποκλέψει και τα οποία κανείς δεν είναι σε θέση μέχρι στιγμής, να εκτιμήσει πόσα και ποια είναι.

Την ίδια στιγμή, στη σελίδα που διαρρέουν οι χάκερς τα δεδομένα, αφήνουν να εννοηθεί πως η “διαδικασία” εκβιασμού είναι ακόμα σε εξέλιξη και πως για τους ίδιους δεν έχει τελειώσει ακόμη τίποτα, αφήνοντας ανοιχτό το ενδεχόμενο να δημοσιοποιήσουν και άλλα αρχεία. Στην ίδια σελίδα υπάρχουν πολλά άλλα ονόματα εταιρειών ή προσώπων στο εξωτερικό και τα οποία φέρονται να έχουν πέσει επίσης θύματα επίθεσης από την ίδια ομάδα χάκερς με ιό τύπου ransomware.

Εξάλλου, κατά πάγια τακτική οι χάκερς πρώτα απειλούν να δημοσιοποιήσουν τα στοιχεία που έχουν υφαρπάξει και στη συνέχεια, όταν διαπιστώνουν ότι δεν παίρνουν τα χρήματα που ζητούν, είτε βγάζουν στη “φόρα” τα δεδομένα, είτε τα πωλούν σε “ενδιαφερόμενους” στο σκοτεινό διαδίκτυο, σε άτομα δηλαδή που μπορεί να τα εκμεταλλευτούν για δικούς τους λόγους, σίγουρα όχι νόμιμους.

Να σημειωθεί πως από τη συγκεκριμένη επίθεση κάποιες υπηρεσίες δεν έχουν επανέλθει πλήρως ακόμα, ενώ έχουν χαθεί ηλεκτρονικά δεδομένα όπως αυτά του GIS, του χαρτογραφικού portal του δήμου (Τμήμα Γεωχωρικών Πληροφοριών), με τις διαδικασίες αποκατάστασης των συστημάτων να είναι σε πλήρη εξέλιξη.

Γ. Αβαρλής: Οι υπηρεσίες ελέγχουν τα νέα δεδομένα που αναρτήθηκαν

Όπως δήλωσε στο GRTimes ο αρμόδιος αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, τώρα ενημερώθηκε ο δήμος και οι υπηρεσίες ελέγχουν τα δεδομένα που αναρτήθηκαν για να κάνουν και μια πρώτη εκτίμηση της κατάστασης ώστε να ενημερωθούν εκ νέου και οι αρχές που διερευνούν το περιστατικό.