• Διαφημιστείτε
  • Επικοινωνία
  • Πολιτική Απορρήτου
AnaskopisiGR
  • ΡΟΗ ΕΙΔΗΣΕΩΝ
  • ΠΟΛΙΤΙΚΗ
  • ΕΛΛΑΔΑ
  • ΚΟΙΝΩΝΙΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΔΙΕΘΝΗ
  • ΑΘΛΗΤΙΚΑ
  • ΕΝΟΤΗΤΕΣ
    • LIFESTYLE
    • ΕΝΕΡΓΕΙΑ
    • MEDIA
    • ΔΙΕΘΝΗΣ ΟΙΚΟΝΟΜΙΑ
    • ΠΑΡΑΠΟΛΙΤΙΚΑ
    • ΤΡΑΠΕΖΕΣ
    • WebTV
  • ΑΡΘΡΑ
No Result
View All Result
  • ΡΟΗ ΕΙΔΗΣΕΩΝ
  • ΠΟΛΙΤΙΚΗ
  • ΕΛΛΑΔΑ
  • ΚΟΙΝΩΝΙΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΔΙΕΘΝΗ
  • ΑΘΛΗΤΙΚΑ
  • ΕΝΟΤΗΤΕΣ
    • LIFESTYLE
    • ΕΝΕΡΓΕΙΑ
    • MEDIA
    • ΔΙΕΘΝΗΣ ΟΙΚΟΝΟΜΙΑ
    • ΠΑΡΑΠΟΛΙΤΙΚΑ
    • ΤΡΑΠΕΖΕΣ
    • WebTV
  • ΑΡΘΡΑ
No Result
View All Result
AnaskopisiGR
No Result
View All Result

«Χάκαραν» την ΕΛΑΣ: Διέρρευσαν σε τρίτους στοιχεία πολιτών – Επίπληξη από την Αρχή Προστασίας Προσωπικών Δεδομένων

AnaskopisiGR από AnaskopisiGR
06/11/2021
in ΚΟΙΝΩΝΙΑ
0
«Χάκαραν» την ΕΛΑΣ: Διέρρευσαν σε τρίτους στοιχεία πολιτών – Επίπληξη από την Αρχή Προστασίας Προσωπικών Δεδομένων

«Τρύπες» στο ηλεκτρονικό σύστημα της ΕΛΑΣ έφερε στο φως η κυβερνοεπίθεση με κωδικό όνομα «ΕΜΟΤΕΤ», που εκδηλώθηκε σε παγκόσμιο επίπεδο, με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να διαπιστώνει σωρεία παραβιάσεων στον τρόπο αντιμετώπισής της, αλλά και παραλείψεις στην επικαιροποίηση λειτουργικών συστημάτων και μέτρων ασφαλείας. Και να απευθύνει επίπληξη στην ΕΛΑΣ για τις παραβιάσεις του Κανονισμού Προστασίας Δεδομένων.

Η υπόθεση έφτασε στην Αρχή μετά από αναφορά πολίτη, ο οποίος το 2020 είχε στείλει μήνυμα ηλεκτρονικού ταχυδρομείου στην Ελληνική Αστυνομία, και ειδικότερα στη διεύθυνση …@astynomia.gr, το οποίο περιελάμβανε προσωπικά του δεδομένα όπως, πέραν της ηλεκτρονικής του διεύθυνσης, το ονοματεπώνυμο και τον προσωπικό του κωδικό για την υπηρεσία Passenger Location Form, αναφορικά με την επίσκεψή του στην Ελλάδα τον … του 2020.

Κυβερνοεπίθεση

Ακολούθως, χωρίς να λάβει απάντηση από την Ελληνική Αστυνομία, έλαβε τέσσερα διαφορετικά ηλεκτρονικά μηνύματα τα οποία «υποδύονται» ότι προέρχονται από την Ελληνική Αστυνομία και είτε έφεραν κακόβουλο λογισμικό είτε συνδέσμους οι οποίοι παρέπεμπαν σε κακόβουλο λογισμικό. Όπως ανέφερε ο πολίτης, οι διευθύνσεις διαδικτύου (διευθύνσεις IP) από τις οποίες φέρεται να προέρχονται τα εν λόγω μηνύματα αντιστοιχούν σε διάφορες χώρες του εξωτερικού. Από τα εν λόγω μηνύματα φαίνεται ότι το αρχικό μήνυμα του προς την Ελληνική Αστυνομία είχε διαρρεύσει εξ ολοκλήρου σε άγνωστους τρίτους.

Ο πολίτης απευθύνθηκε στην ΕΛΑΣ, η οποία του απάντησε πως κατά τις ημερομηνίες λήψης των προαναφερόμενων τεσσάρων μηνυμάτων ηλεκτρονικού ταχυδρομείου από υποτιθέμενο αποστολέα της Ελληνικής Αστυνομίας, ήταν σε πλήρη εξέλιξη κυβερνοεπίθεση με κωδικό όνομα «EMOTET» η οποία εκδηλώθηκε σε παγκόσμιο επίπεδο. Περαιτέρω, από τη μελέτη του κώδικα των εν λόγω μηνυμάτων, προκύπτει ότι τα μηνύματα δεν έχουν αποσταλεί από υποδομές της Ελληνικής Αστυνομίας αλλά από ηλεκτρονικούς λογαριασμούς που δεν έχουν καμία σχέση με την Ελληνική Αστυνομία.

Μετά την αναφορά του πολίτη, η ανεξάρτητη Αρχή κάλεσε την ΕΛΑΣ να περιγράψει τις ακριβείς ενέργειες στις οποίες προέβη για την εξακρίβωση της ασφάλειας των συστημάτων της σε σχέση με το εν λόγω ζήτημα, λαμβάνοντας υπόψη ότι, καίτοι καθίσταται σαφές ότι τα εν λόγω μηνύματα δεν εστάλησαν από την Ελληνική Αστυνομία, δεν προέκυψε εν τούτοις από την απάντησή της προς τον καταγγέλλοντα ότι πραγματοποιήθηκε έλεγχος από την πλευρά της ως προς το αν κάποιο υποσύστημά της (π.χ. σταθμός εργασίας) έχει «μολυνθεί» από κακόβουλο λογισμικό ή αν έχει παραβιαστεί καθ’ οιονδήποτε άλλον τρόπο η ασφάλειά του, έτσι ώστε να «διευκολυνθεί» η εξάπλωση της ανωτέρω κυβερνοεπίθεσης.

Κυβερνοεπίθεση

Στο ίδιο έγγραφο η Αρχή επισήμανε ότι ένας τέτοιος έλεγχος αποτελεί υποχρέωση της Ελληνικής Αστυνομίας, δεδομένου ότι αφενός τα προαναφερθέντα κακόβουλα μηνύματα εμπεριείχαν αυτούσιο κείμενο το οποίο είχε ήδη τύχει επεξεργασίας από εφαρμογές ηλεκτρονικού ταχυδρομείου της Αστυνομίας, και αφετέρου ότι η ως άνω κυβερνοεπίθεση βασίζεται, για την εξάπλωσή της, σε κακόβουλο λογισμικό το οποίο εγκαθίσταται σε προγράμματα ηλεκτρονικού ταχυδρομείου.

Κυβερνοεπίθεση: Οι διαπιστώσεις της Αρχής

Στην απόφασή της, η Αρχή σημειώνει καταρχάς πως «δεν υπήρξε γνωστοποίηση του εν λόγω περιστατικού στην Αρχή όπως επιτάσσει το άρθρο 33 του ΓΚΠΔ. Σημειώνεται ότι σαφώς υπάρχουν κίνδυνοι – και μάλιστα υψηλοί – για τα επηρεαζόμενα πρόσωπα και, άρα, το εν λόγω περιστατικό δεν εμπίπτει στην εξαίρεση από την υποχρέωση γνωστοποίησής του, ακριβώς λόγω του γεγονότος ότι μηνύματα ηλεκτρονικού ταχυδρομείου «υποδύονται» ότι έχουν ως αποστολέα την Ελληνική Αστυνομία (και άρα, ένας καλόπιστος παραλήπτης τους χωρίς εμπειρία σε θέματα ασφάλειας, θα μπορούσε να τα «ανοίξει»), ενώ εξάλλου το περιεχόμενο των μηνυμάτων εμπεριέχει πληροφορίες – συμπεριλαμβανομένων προσωπικών δεδομένων – που υπήρχαν σε προηγούμενα νόμιμα ηλεκτρονικά μηνύματα, οπότε και γεννάται ζήτημα μη εξουσιοδοτημένης πρόσβασης και διάδοσης σε δεδομένα τα οποία πολίτες υπέβαλαν στην Ελληνική Αστυνομία. Μάλιστα, στη συγκεκριμένη περίπτωση ενδέχεται να γεννάται και ζήτημα παραβίασης του απορρήτου της επικοινωνίας».

Παράλληλα, πέραν της μη γνωστοποίησης του περιστατικού στην Αρχή, δεν υπήρξε επίσης ενημέρωση των θιγόμενων προσώπων, καθώς «λόγω των υψηλών κινδύνων που απορρέουν από το εν λόγω περιστατικό, προκύπτει ότι μία τέτοια ενημέρωση ήταν υποχρεωτική».

Κυβερνοεπίθεση

Μάλιστα, η Αρχή επισημαίνει πως ακόμη και «εάν η ενημέρωση των θιγόμενων προσώπων δεν μπορεί να πραγματοποιηθεί διότι προϋποθέτει δυσανάλογες προσπάθειες (κάτι το οποίο πιθανότατα θα μπορούσε να τεκμηριωθεί για την εν λόγω περίπτωση, λόγω της ιδιάζουσας φύσης του περιστατικού), τότε γίνεται αντ’ αυτής δημόσια ανακοίνωση ή λαμβάνεται παρόμοιο μέτρο με το οποίο τα υποκείμενα των δεδομένων ενημερώνονται με εξίσου αποτελεσματικό τρόπο». Όπως, όμως, αναφέρει «δεν προκύπτει στη συγκεκριμένη περίπτωση ότι έλαβε χώρα μία τέτοια γενικού χαρακτήρα ενημέρωση».

Παρά το γεγονός πως αφού η επίθεση ΕΜΟΤΕ έγινε ευρέως γνωστή, χρειαζόταν χρόνος για να διερευνηθεί και αποσαφηνιστεί εάν πράγματι πρόκειται για περιστατικό παραβίασης προσωπικών δεδομένων για το φορέα, η Αρχή τονίζει ότι «το περιεχόμενο της σχετικής αναφοράς του καταγγέλλοντα καταδεικνύει υψηλή πιθανότητα για μία τέτοια περίπτωση και άρα, η Ελληνική Αστυνομία ως υπεύθυνος επεξεργασίας όφειλε να διερευνήσει αμέσως το περιστατικό».

Εξάλλου, σημειώνει η Αρχή «όπως αποδείχτηκε, υπήρξαν πράγματι «μολυσμένοι» σταθμοί εργασίας εντός του υπευθύνου επεξεργασίας, η ύπαρξη των οποίων συνετέλεσε στην επιτυχή επίθεση (διότι διαφορετικά, αν δεν είχε πληγεί κανένα υποσύστημα της Ελληνικής Αστυνομίας, το εν λόγω περιστατικό δεν θα αφορούσε την Ελληνική Αστυνομία ως υπεύθυνο επεξεργασίας)».

Όπως επίσης αναφέρεται, στο τελευταίο της έγγραφο προς την Αρχή, η Ελληνική Αστυνομία περιγράφει σύνολο ενεργειών στις οποίες προέβη για τη διερεύνηση του περιστατικού. Ωστόσο, η Αρχή υπογραμμίζει πως «καίτοι οι ενέργειες αυτές φαίνεται να είναι καταρχήν στη σωστή κατεύθυνση, εν τούτοις δεν προκύπτει ότι διερευνήθηκαν ενδελεχώς οι τυχόν συνέπειες του περιστατικού (π.χ. δεν διερευνήθηκε για πόσα πρόσωπα υπήρξε διαρροή δεδομένων, καθώς επίσης και τι είδους ήταν τα δεδομένα αυτά), με αποτέλεσμα να μην έχει γίνει η σχετική αξιολόγηση των συνεπειών – η οποία ήταν υποχρεωτική».

Και προσθέτει: «Από τις ενέργειες αυτές προκύπτει ότι υπήρχαν περιπτώσεις όπου δεν είχαν επικαιροποιηθεί λειτουργικά συστήματα ή αντιβιοτικά λογισμικά, η παράλειψη δε αυτή καταδεικνύει μία εν γένει σημαντική έλλειψη διαδικασιών για επικαιροποίηση και επανεξέταση μέτρων ασφάλειας (τούτο ισχύει ανεξαρτήτως αν η εν λόγω μη επικαιροποίηση συνετέλεσε στο εν λόγω συμβάν παραβίασης δεδομένων ή όχι)».

Δείτε ολόκληρη την απόφαση:

Previous Post

Οι λιανοπωλητές, τα προγράμματα επιβράβευσης και τα κρυπτονομίσματα

Next Post

Σεραφείμ: Οι ιερείς που προτρέπουν τον κόσμο να μην εμβολιαστεί είναι σχισματικοί

Next Post
Σεραφείμ: Οι ιερείς που προτρέπουν τον κόσμο να μην εμβολιαστεί είναι σχισματικοί

Σεραφείμ: Οι ιερείς που προτρέπουν τον κόσμο να μην εμβολιαστεί είναι σχισματικοί

Αφήστε μια απάντηση Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Anaskopisi Footer

Μη χάνεις είδηση!

  • Διαφημιστείτε
  • Επικοινωνία
  • Πολιτική Απορρήτου

© 2021 ANASKOPISI.GR - Τα νέα της ημέρας | All Rights Reserved.

No Result
View All Result
  • ΡΟΗ ΕΙΔΗΣΕΩΝ
  • ΠΟΛΙΤΙΚΗ
  • ΕΛΛΑΔΑ
  • ΚΟΙΝΩΝΙΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΔΙΕΘΝΗ
  • ΑΘΛΗΤΙΚΑ
  • ΕΝΟΤΗΤΕΣ
    • LIFESTYLE
    • ΕΝΕΡΓΕΙΑ
    • MEDIA
    • ΔΙΕΘΝΗΣ ΟΙΚΟΝΟΜΙΑ
    • ΠΑΡΑΠΟΛΙΤΙΚΑ
    • ΤΡΑΠΕΖΕΣ
    • WebTV
  • ΑΡΘΡΑ

© 2021 ANASKOPISI.GR - Τα νέα της ημέρας | All Rights Reserved.

Slot Online Gampang Menang

Slot Online Gampang Menang

Slot Online Gampang Menang

Slot Online Gampang Menang

Slot Online Gampang Menang

Slot Online Gampang Menang

Slot Online Gampang Menang

Slot Online Gampang Menang

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

sbobet piala dunia

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100 di awal

bonus new member 100

Slot Online Gampang Menang

https://eurofeld.com/wp-includes/slot-gacor/

https://soroptimistpalmdesert.org/wp-includes/slot-gacor/

https://netfurniture.co.uk/wp-includes/slot-gacor/

maxwin slot

maxwin slot

maxwin slot

maxwin slot

situs slot gacor

situs judi slot online

situs judi slot online

situs judi slot online

situs judi slot online

situs judi slot online

slot pragmatic

slot pragmatic

slot pragmatic

slot pragmatic

slot88 login

slot88 login

slot88 login

slot88 login

slot88 login

jackpot slot

rtp slot

joker123 gaming

joker123 gaming

joker123 gaming

joker123 gaming

joker123 gaming

joker123 gaming

joker123 gaming

joker123 gaming

sbobet88

slot bonus to 3x

situs slot gacor

Situs Slot Gacor

Slot Gacor 2022

Sbobet88

Sbobet

https://micg-adventist.org/wp-includes/slot-gacor/

https://www.dcosmeticclinics.com.au/wp-includes/sbobet/

https://thetastesoflife.com/wp-includes/sbobet/

Sbobet Mobile

https://www.townshipofsugargrove.com/wp-includes/slot-gacor/

https://texasmamaboutique.com/wp-includes/slot-gacor/

https://bizu-me.com/wp-includes/slot-gacor/

https://tiketa.co.za/wp-includes/slot-gacor/

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

Slot Gacor Gampang Menang

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

sbobet login

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

situs slot bonus new member 100

Τα cookies μας βοηθούν να παρέχουμε την βέλτιστη απόδοση του anaskopisi.gr. Με την επίσκεψή σου στην ιστοσελίδα αποδέχεσαι την χρήση τους.

Ρύθμιση των Cookies....

Powered by  GDPR Cookie Compliance
Πολιτική Απορρήτου

Χρησιμοποιούμε cookies έτσι ώστε να κάνουμε την εμπειρία σας με την ιστοσελίδα ακόμα καλύτερη.

Αυτά τα cookies αφορούν στην απομνημόνευση των στοιχείων σύνδεσής και την παροχή ασφαλούς σύνδεσης και στη συλλογή στατιστικών στοιχείων.

Κάνε κλικ στην επιλογή "Αποδοχή και συνέχεια η Ενεργοποίηση των cookies" για την αποδοχή των cookies και την απευθείας μετάβαση στην ιστοσελίδα ή κάνε κλικ στην επιλογή αριστερά "Μάθε περισσότερα" για να δείς αναλυτικά την πολιτική απορρήτου.

* Μπορείς να ρυθμίσεις αυτά τα Cookies ανά πάσα στιγμή επιλέγοντας τις καρτέλες αριστερά.

Απαραίτητα Cookies

Τα cookies που είναι απαραίτητα, μας βοηθούν να αποθηκεύουμε κατά την περιήγηση στην ιστοσελίδα, τις προτιμήσεις σας και διαχείριση των cookies.

Εάν απενεργοποιήσετε τα απαραίτητα Cookies, αυτό σημαίνει ότι κάθε φορά που θα επισκέπτεστε την ιστοσελίδα μας, θα χρειαστεί να ενεργοποιήσετε η να ξανά απενεργοποιήσετε τα Cookies.

Καταγραφές

Η ιστοσελίδα χρησιμοποιεί το Google Analytics για να συλλέξει διάφορες και σημαντικές πληροφορίες όπως είναι ο αριθμός επισκεπτών, τα ενδιαφέροντα αλλά και άλλες γενικές πληροφορίες.

Please enable Strictly Necessary Cookies first so that we can save your preferences!

Μάθε περισσότερα

Αν θέλεις να μάθεις περισσότερες πληροφορίες σχετικά με την Πολιτική Απορρήτου μας, Διάβασε Περισσότερα...