Μια σοβαρή κυβερνοεπίθεση δέχθηκε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ) στις αρχές Μαρτίου 2025, προκαλώντας τη διαρροή ευαίσθητων προσωπικών δεδομένων που αφορούν έως και 2,5 εκατομμύρια πολίτες. Σύμφωνα με την ανακοίνωση της ΕΕΤΑΑ, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ονοματεπώνυμα, ΑΦΜ, ΑΜΚΑ και IBAN, με την παραβίαση να αφορά κυρίως πολίτες που συμμετείχαν σε προγράμματα υποστήριξης παιδιών και ατόμων με αναπηρία.

Η επίθεση πραγματοποιήθηκε μέσω κακόβουλου λογισμικού τύπου “Ransomware” και διήρκεσε από την 1η Μαρτίου μέχρι την 5η του μήνα, σύμφωνα με την αναφορά της ΕΕΤΑΑ. Η επίθεση έθεσε σε κίνδυνο την εμπιστευτικότητα των δεδομένων, ενώ δεν παραβιάστηκε η ακεραιότητά τους. Τα προσωπικά δεδομένα αφορούν, κυρίως, γονείς και κηδεμόνες, καθώς και ωφελούμενους του προγράμματος «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση» και «Νταντάδες της Γειτονιάς».

Η εταιρεία δήλωσε ότι δεν υπήρξε παραβίαση των εγγράφων ή άλλων υποστηρικτικών στοιχείων που τηρούνται στους διακομιστές της. Παράλληλα, αναφέρει ότι η παραβίαση περιορίστηκε στους διακομιστές που διατηρεί εντός των εγκαταστάσεών της και δεν επεκτάθηκε στους υπολογιστικούς πόρους του cloud.

Οι υπεύθυνοι της ΕΕΤΑΑ αναφέρουν ότι, παρόλο που δεν εντοπίστηκαν άμεσα δεδομένα που να διαρρέουν στο σκοτεινό διαδίκτυο, το περιστατικό προκαλεί σοβαρές ανησυχίες για την κακόβουλη χρήση των κλεμμένων στοιχείων. Η ΕΕΤΑΑ έχει ήδη λάβει μέτρα, αναφέροντας το περιστατικό στις αρμόδιες αρχές, όπως την Αρχή Προστασίας Δεδομένων και την Εθνική Αρχή Κυβερνοασφάλειας, και πραγματοποιεί έλεγχο για την αποκατάσταση των συστημάτων της.

Ποιους αφορά: Η κυβερνοεπίθεση επηρεάζει όσους συμμετείχαν στις δράσεις των προγραμμάτων της ΕΕΤΑΑ, με πάνω από 700.000 αιτήσεις να επηρεάζονται. Το πλήθος των ατόμων που ενδέχεται να έχει εκτεθεί ανέρχεται στα 2,5 εκατομμύρια, με τους κινδύνους να περιλαμβάνουν υποκλοπή ταυτότητας, επιθέσεις phishing, και απάτες μέσω τηλεφώνου ή email.

Συμβουλές προστασίας: Η ΕΕΤΑΑ προειδοποιεί όλους τους επηρεαζόμενους να παρακολουθούν τις τραπεζικές τους συναλλαγές και να αλλάζουν τακτικά τους κωδικούς πρόσβασης. Επιπλέον, συνιστά τη χρήση ισχυρών κωδικών και την αποφυγή ανοιγμάτων ύποπτων συνδέσμων ή συνημμένων από άγνωστες πηγές.

Το περιστατικό ανέδειξε τη σοβαρότητα των κυβερνοεπιθέσεων και τις συνέπειες για τα προσωπικά δεδομένα των πολιτών, με την ΕΕΤΑΑ να διαβεβαιώνει ότι καταβάλλει κάθε προσπάθεια για την αποκατάσταση της ασφάλειας των συστημάτων της και την πρόληψη μελλοντικών παραβιάσεων.