Εννέα μήνες μετά την κυβερνοεπίθεση του Μαρτίου στα Ελληνικά Ταχυδρομεία, η εταιρεία παραδέχεται ότι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα ταυτοποίησης πελατών.
Οι χάκερ προσπέλασαν «δεδομένα συναλλασσόμενων, φυσικών και νομικών προσώπων και εργαζομένων της εταιρείας, τα οποία η εταιρεία όφειλε να τηρεί βάσει της ισχύουσας εθνικής νομοθεσίας» ανέφεραν το απόγευμα της Παρασκευής τα ΕΛΤΑ.
«Στα δεδομένα αυτά ενδέχεται να περιλαμβάνονται και στοιχεία όπως: δεδομένα ταυτοποίησης, δεδομένα επικοινωνίας, δεδομένα τιμολόγησης».
Η έρευνα της ομάδας ασφάλειας των ΕΛΤΑ οδηγεί στην εκτίμηση ότι ο αντίκτυπος της κυβερνοεπίθεσης είναι «περιορισμένος» για τα εμπλεκόμενα μέρη.
Τα ΕΛΤΑ διαβεβαιώνουν ακόμα ότι ενίσχυσε τη θωράκιση του δικτύου τους. «Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα εκατοντάδες κακόβουλες επιθέσεις» αναφέρει η ανακοίνωση.
Όταν σημειώθηκε η κυβερνοεπίθεση στις 20 Μαρτίου, η εταιρεία αναγκάστηκε να απομονώσει το κέντρο δεδομένων της και να αναστείλει προσωρινά τη λειτουργία του εμπορικού πληροφοριακού συστήματος, με αποτέλεσμα να επηρεαστεί η λειτουργία όλων των ταχυδρομείων.
Μέχρι να αποκατασταθεί το πρόβλημα ήταν αδύνατη η είσπραξη λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες.
Το περιστατικό είχε προκαλέσει την αντίδραση του ΣΥΡΙΖΑ, ο οποίος κατήγγειλε ότι τα υπουργεία Οικονομικών και Ψηφιακής Διακυβέρνησης «απαξίωσαν τα ΕΛΤΑ» και τα άφησαν αθωράκιστα σε κακόβουλες υποθέσεις.
Όταν η ηλεκτρονική εισβολή έγινε αντιληπτή η εταιρεία ζήτησε τη βοήθεια της Δίωξης Ηλεκτρονικού Εγκλήματος και γνωστοποίησαν το περιστατικό «σε όλες τις αρμόδιες Αρχές».
Η ανακοίνωση ωστόσο δεν διευκρινίζει γιατί χρειάστηκαν εννέα μήνες μέχρι να ανακοινωθεί ότι οι χάκερ απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα.