ELTA, le fournisseur public de services postaux en Grèce, a révélé un incident de ransomware détecté dimanche qui maintient toujours la plupart des services de l’organisation hors ligne.
Une déclaration initiale L’attaque est survenue lundi, lorsque ELTA a annoncé la cause d’une interruption de service, affirmant que sa réponse immédiate et l’isolement de l’ensemble du centre de données avaient contribué à atténuer l’impact.
Dans une nouvelle annonce aujourd’hui, l’organisation a partagé plus de détails sur l’incident et informé ses clients de l’étendue des interruptions de service.
Plus précisément, ses équipes informatiques ont déterminé que les acteurs de la menace exploitaient une vulnérabilité non corrigée pour déposer des logiciels malveillants qui permettaient d’accéder à un poste de travail à l’aide d’un shell inversé HTTPS.
Le but ultime de la cyberattaque, selon le communiqué de presse d’aujourd’hui, était de chiffrer les systèmes essentiels aux opérations commerciales d’ELTA. L’organisation ne fait aucune mention d’une demande de rançon.
EZpublish-france.fr a contacté l’organisation pour plus de détails sur l’attaque, mais nos tentatives répétées sont restées sans réponse.
Étant donné que la plupart des attaques de ransomware de nos jours comportent un composant de vol de données, les acteurs de la menace ont peut-être eu accès aux noms, adresses et même aux détails de paiement des clients, mais cela n’a pas été confirmé.
L’autorité grecque de protection des données des consommateurs a été informée en conséquence, donc s’il y a eu une violation de données, elle sera déterminée de manière indépendante.
Interruption de service dans tout le pays
Actuellement, ELTA ne peut pas offrir de services de courrier postal, de paiement de factures ou de traitement de toute forme de commande de transaction financière. L’organisation n’a aucune estimation du moment où ces services seront à nouveau disponibles.
Sur la page Facebook ELTA, les utilisateurs signalent également des problèmes de suivi de leurs colis et de ne pas avoir accès aux services d’étiquetage en ligne.
À l’heure actuelle, les équipes informatiques de l’agence examinent en profondeur plus de 2 500 ordinateurs, installent des outils logiciels de sécurité et s’assurent que toutes les charges utiles malveillantes ont été déracinées avant de les réintégrer dans le réseau.
La présence d’une seule porte dérobée peut permettre aux pirates d’accéder à l’ensemble du réseau d’entreprise d’ELTA par un mouvement latéral, en tentant à nouveau un chiffrement à grande échelle.
Jusqu’à ce que tous les systèmes aient été vérifiés et que les services reviennent à la normale, l’agence a conseillé aux clients d’utiliser plutôt sa filiale, ELTA Courier, qui n’a pas été impacté par la cyberattaque.