Ηλεκτρονική επίθεση στο ΥΠΑΙΘ

[Patreas]

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣ MAIL SERVER TOY Υ.ΠΑΙ.Θ. ΤΗΝ ΠΑΡΑΣΚΕΥΗ 12.03.2021

Σας ενημερώνουμε ότι ο κεντρικός εξυπηρετητής ηλεκτρονικής αλληλογραφίας (exchange server) του Υπουργείου Παιδείας και Θρησκευμάτων (Υ.ΠΑΙ.Θ.) δέχθηκε ηλεκτρονική επίθεση από άγνωστο/α άτομο/α την Πέμπτη 04.03.2021, ο/οι οποίος/οι εκμεταλλεύθηκε/αν τις ευπάθειες του προγράμματος Microsoft Exchange CVE-2021-26857, CVE-2021-26858 και CVE-2021-27065.

Η προαναφερθείσα επίθεση και παραβίαση διαπιστώθηκε από την αρμόδια Διεύθυνση Ηλεκτρονικών και Δικτυακών Συστημάτων του Υ.ΠΑΙ.Θ. στις 12.03.2021 κατά τη διαδικασία εκτέλεσης προγραμματισμένης αναβάθμισης ασφαλείας για την αντιμετώπιση των προαναφερθεισών ευπαθειών του λογισμικού, οι οποίες (ευπάθειες) είχαν γνωστοποιηθεί στο Υ.ΠΑΙ.Θ. από αρμόδια υπηρεσία του Υπουργείου Ψηφιακής Διακυβέρνησης. Ευθύς μόλις διαπιστώθηκε η παραβίαση, η υπηρεσία ηλεκτρονικού ταχυδρομείου του Υ.ΠΑΙ.Θ. εγκαταστάθηκε σε νέα εικονική μηχανική (VM) και η αρχική υποδομή (εκείνη που παραβιάστηκε) απομονώθηκε προκειμένου να αναλυθεί από την αρμόδια Διεύθυνση του Υ.ΠΑΙ.Θ.. Από την ανάλυση των αρχείων καταγραφής που πραγματοποιήθηκε προέκυψε ότι η παραβίαση του συγκεκριμένου εξυπηρετητή είχε συντελεστεί στις 04.03.2021. Από τη μέχρι σήμερα έρευνα της αρμόδιας Διεύθυνσης δεν προκύπτει διαρροή δεδομένων των χρηστών.

Για το περιστατικό αυτό έχουν ήδη ενημερωθεί προσηκόντως η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ, επιπλέον, έχει υποβληθεί σχετική αναφορά στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Μαρούσι, 17.03.2021
Η Υπεύθυνη Προστασίας Δεδομένων

[PDE ads]

[mts.ag]

Λες να είχε κανένα email τις κατανομές;