L'agence du registre foncier en Grèce a annoncé avoir subi une violation de données de portée limitée à la suite d'une vague de 400 cyberattaques ciblant son infrastructure informatique au cours de la semaine dernière.

L'agence a déclaré que les pirates ont réussi à compromettre les terminaux des employés et à voler 1,2 Go de données, correspondant à environ 0,0006 % du total des données détenues par l'organisation gouvernementale.

Les données volées ne contiendraient aucune information personnelle des citoyens, mais seraient principalement constituées de documents administratifs classiques, dont la divulgation ne devrait pas avoir d'impact sur les opérations du registre.

Le annonce il mentionne également que les pirates ont tenté de créer un utilisateur malveillant pour infiltrer la base de données centrale de l'agence, mais ils ont échoué.

L'une des sauvegardes de la base de données, mises à jour quotidiennement, a été consultée par des acteurs non autorisés. Cependant, la tentative ultérieure d'exfiltration des données vers un serveur externe a été bloquée.

L'enquête interne du registre foncier, aidée par la Direction de la cybersécurité de l'état-major général de la défense nationale, n'a trouvé aucune preuve de déploiement de ransomware sur les systèmes piratés.

Des mesures d’urgence ont été prises pour réduire le risque de ransomware, comme la fin de tout accès VPN pour bloquer les utilisateurs malveillants.

Par mesure de précaution, tous les mots de passe des employés du registre ont été réinitialisés et l'authentification à deux facteurs a été rendue obligatoire pour aider à protéger leurs comptes contre tout accès non autorisé.

La dernière attaque enregistrée a eu lieu au petit matin du 19 juillet 2024 et a été déjouée avec succès. Aucune autre mise à jour n'a été fournie, on ne sait donc pas si les attaques se poursuivent.

Actuellement, les services numériques de l'agence continuent de fonctionner normalement et les transactions avec les citoyens, considérées comme sûres, sont restées ininterrompues tout au long des attaques.

En 2022, le fournisseur public de services postaux grecs, ELTA, a subi une attaque de ransomware qui a provoqué une interruption de service à l'échelle nationale.

Quelques mois plus tard, le ransomware Ragnar Locker a piraté le plus grand distributeur de gaz naturel du pays, DESFA, compromettant les données et provoquant une panne des systèmes informatiques.