Greece

ギリシャの土地登記局は、先週から同社のITインフラを狙った400件のサイバー攻撃が相次いでいることを受け、限定的な範囲のデータ侵害に見舞われたと発表した。

同機関によると、ハッカーは職員の端末を侵害し、政府組織が保有する全データの約0.0006%に相当する1.2GBのデータを盗むことに成功した。

盗まれたデータには国民の個人情報は含まれておらず、主に典型的な行政文書で構成されているという。

発表では、ハッカーが悪意のあるユーザーを作成し、政府機関の中央データベースに侵入しようとしたが、失敗したとも述べている。

毎日更新されるデータベースのバックアップのひとつに、不正アクセス者がアクセスした。しかし、その後に行われた外部サーバーへのデータ流出の試みは阻止された。

国防省参謀本部のサイバーセキュリティ部門が協力した土地登記所の内部調査では、侵入されたシステムにランサムウェアが導入された形跡は見つかっていない。

ランサムウェアのリスクを減らすために、悪意のあるユーザーをブロックするためにすべてのVPNアクセスを停止するなどの緊急措置が取られた。

予防措置として、レジストリの全従業員はパスワードをリセットされ、不正アクセスからアカウントを保護するために2要素認証が必須となった。

最後に記録された攻撃は2024年7月19日早朝に発生し、阻止に成功した。それ以上の最新情報は提供されていないため、攻撃が続いているかどうかは不明である。

現在、同庁のデジタル・サービスは通常通り運営されており、安全とされる市民との取引は攻撃中も中断されていない。

2022年には、ギリシャの国営郵便事業会社ELTAがランサムウェア攻撃を受け、国全体でサービスが停止した。

その数カ月後、Ragnar Lockerランサムウェアが同国最大の天然ガス販売会社DESFAに侵入し、データを漏洩させてITシステムの停止を引き起こした。