Κυβερνοεπίθεση (“Ransomware”) στο πληροφοριακό σύστημα της Ελληνικής Εταιρείας Τοπικής Ανάπτυξης και Αυτοδιοίκησης Α.Ε.

 Η Γενική Γραμματεία Δημογραφικής και Στεγαστικής Πολιτικής και η Γενική Γραμματεία Ισότητας και Ανθρωπίνων Δικαιωμάτων, ενημερώνουν τους δικαιούχους και τους απασχολούμενους στις δράσεις: «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση και για την πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία σε υπηρεσίες δημιουργικής απασχόλησης» και «Νταντάδες της Γειτονιάς – Πιλοτική Εφαρμογή», ότι το διάστημα 1-5 Μαρτίου 2025 υπήρξε κυβερνοεπίθεση (“Ransomware”) στο πληροφοριακό σύστημα της Ελληνικής Εταιρείας Τοπικής Ανάπτυξης και Αυτοδιοίκησης Α.Ε. (ΕΕΤΑΑ). Η ΕΕΤΑΑ, η οποία εποπτεύεται από το Υπουργείο Εσωτερικών, διαχειρίζεται τις εν λόγω δράσεις για λογαριασμό του Υπουργείου Κοινωνικής Συνοχής και Οικογένειας (ΥΚΟΙΣΟ).

Λόγω της παραπάνω επίθεσης, κρυπτογραφήθηκαν και ίσως μεταφορτώθηκαν ή υποκλάπηκαν οι βάσεις δεδομένων που υποστηρίζουν τις δράσεις αυτές.

Ειδικότερα, τα δεδομένα που παραβιάστηκαν από τη δράση, «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση και για την πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία σε υπηρεσίες δημιουργικής απασχόλησης», αφορούν:

α) Νόμιμους εκπροσώπους/αιτούντες (γονείς ή έχοντες τη γονική μέριμνα ή την επιμέλεια των δικαιούχων voucher)

β) Νόμιμους εκπροσώπους των Φορέων/Δομών που συμμετέχουν στη δράση

γ) Στελέχη των πιο πάνω Φορέων/Δομών (εργαζόμενους).

δ) Δικαιούχους voucher συμμετοχής στις ως άνω δράσεις.

Η παραβίαση αφορά αιτήσεις που έχουν υποβληθεί τα τελευταία 10 χρόνια, και εκτιμάται ότι ο αριθμός των αιτήσεων φτάνει τις 700.000, επηρεάζοντας περίπου 2.500.000 άτομα.

Τα δεδομένα που παραβιάστηκαν από τη δράση «Νταντάδες της Γειτονιάς – Πιλοτική Εφαρμογή», αφορούν:

α) Νόμιμους εκπροσώπους/ωφελούμενους (γονείς ή έχοντες τη γονική μέριμνα ή την επιμέλεια των δικαιούχων voucher),

β) Επιμελητές που συμμετέχουν στη δράση.

Επειδή η παραβίαση αφορά αιτήσεις που έχουν υποβληθεί την τελευταία διετία περίπου, υπολογίζεται ότι το πλήθος των αιτήσεων ανέρχεται σε περίπου 6.200 ωφελούμενοι και επιμελητές.

Το Υπουργείο Κοινωνικής Συνοχής και Οικογένειας (ΥΚΟΙΣΟ), μέσω της Γενικής Γραμματείας Δημογραφικής και Στεγαστικής Πολιτικής και της Γενικής Γραμματείας Ισότητας και Ανθρωπίνων Δικαιωμάτων, ενημέρωσε άμεσα την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για το περιστατικό και έδωσε οδηγίες στην ΕΕΤΑΑ να κάνει ό,τι χρειάζεται για να αποκαταστήσει γρήγορα τη λειτουργία του συστήματος και την πρόσβαση στα δεδομένα, ώστε να συνεχίσει να εκπληρώνει τις υποχρεώσεις της για τις εν λόγω δράσεις.

Η ΕΤΑΑ ενημέρωσε από την αρχή για την κυβερνοεπίθεση που δέχθηκε. Στις 10 Μαρτίου ανακοίνωσε ότι τα πληροφοριακά της συστήματα είχαν τεθεί εκτός λειτουργίας λόγω της επίθεσης και δύο μέρες μετά, στις 12 Μαρτίου, επιβεβαιώθηκε από τη Διεύθυνση Πληροφορικής ότι η ΕΕΤΑΑ Α.Ε. είχε δεχτεί κυβερνοεπίθεση. Η ΕΕΤΑΑ προχώρησε άμεσα στην αποστολή, στους Υπεύθυνους Επεξεργασίας των σχετικών προγραμμάτων και δράσεων (Υπουργεία Κοινωνικής Συνοχής & Οικογένειας και Εθνικής Οικονομίας & Οικονομικών) αναλυτικής αναφοράς του περιστατικού, η οποία κοινοποιήθηκε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και στο Υπουργείο Εσωτερικών. Επίσης απέστειλε, αναλυτική αναφορά στην ΑΠΔΠΧ, στην Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) και μηνυτήρια αναφορά κατ’ αγνώστου, προκειμένου η Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος να αναλάβει την έρευνα.

Επειδή η κυβερνοεπίθεση επέτρεψε σε μη εξουσιοδοτημένα άτομα να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, όπως στοιχεία επικοινωνίας που τηρεί η ΕΕΤΑΑ, το Υπουργείο εφιστά την προσοχή σε όσους έχουν υποβάλει αίτηση για τις παραπάνω δράσεις, τους δικαιούχους των δράσεων και τους εργαζόμενους σε αυτές, να είναι ιδιαιτέρως προσεκτικοί. Δεν πρέπει να απαντούν σε emails, SMS ή τηλεφωνικές κλήσεις που τους ζητούν να δώσουν προσωπικά δεδομένα (όπως αριθμούς τραπεζικών λογαριασμών ή πιστωτικών καρτών) ή να προβούν σε ενέργειες σχετικές με την ανωτέρω δράσεις, γιατί ενδέχεται να είναι κακόβουλες ενέργειες.

Η Γενική Γραμματεία Δημογραφικής και Στεγαστικής Πολιτικής και η Γενική Γραμματεία Ισότητας και Ανθρωπίνων Δικαιωμάτων, βρίσκονται σε διαρκή επικοινωνία και συνεργασία με την ΕΕΤΑΑ, η οποία ενημέρωσε το κοινό ότι αποκαθιστά τα πληροφοριακά της συστήματα και θα ξεκινήσει εκ νέους τις πληρωμές προς τους φορείς που συμμετέχουν στα ανωτέρω προγράμματα από τις 31 Μαρτίου 2025.