Κυβερνοεπίθεση στα Cyprus Post: κυβερνητική αλληλογραφία ενδέχεται να έχει διαρρεύσει στο darknet

Στην Κύπρο διεξάγεται έρευνα για μια εκτεταμένη κυβερνοεπίθεση, αποτέλεσμα της οποίας ήταν η εμφάνιση στο darknet αρχείων που φέρεται να περιέχουν αλληλογραφία και εσωτερικά έγγραφα κρατικών υπηρεσιών που συνδέονται με τα Κυπριακά Ταχυδρομεία (Cyprus Post).

Σύμφωνα με πληροφορίες του Lenta Cyprus, άγνωστοι χάκερ απέκτησαν μη εξουσιοδοτημένη πρόσβαση στο σύστημα Thalis, το οποίο χρησιμοποιείται από την ταχυδρομική υπηρεσία για την επεξεργασία αλληλογραφίας, συμπεριλαμβανομένης της επίσημης κυβερνητικής αλληλογραφίας. Στα αρχεία που δημοσιεύτηκαν στο darknet φέρονται να περιλαμβάνονται υπηρεσιακά μηνύματα μεταξύ υπουργείων, εσωτερικές οδηγίες καθώς και τεχνικά δεδομένα για την παρακολούθηση και καταγραφή ταχυδρομικών αποστολών.

Τα Κυπριακά Ταχυδρομεία ανέστειλαν προσωρινά τη λειτουργία του συστήματος Thalis, δηλώνοντας ότι αυτό έγινε «για λόγους ασφάλειας και ελέγχου πιθανής διαρροής». Σε επίσημη ανακοίνωση, η υπηρεσία τόνισε ότι οι ειδικοί κυβερνοασφάλειας έχουν ήδη ξεκινήσει εσωτερική έρευνα. Ωστόσο, η αυθεντικότητα των αρχείων που αναρτήθηκαν στο darknet δεν έχει ακόμη επιβεβαιωθεί.

Το Υπουργείο Μεταφορών και Επικοινωνιών της Κύπρου, το οποίο εποπτεύει τη λειτουργία των ταχυδρομείων, ανέφερε επίσης ότι συνεργάζεται με την αστυνομία και το Τμήμα Ψηφιακών Τεχνολογιών για την ανάλυση της κατάστασης. Σύμφωνα με εκπροσώπους του υπουργείου, προτεραιότητα είναι «ο εντοπισμός της πηγής της πιθανής επίθεσης και η αποτροπή περαιτέρω κινδύνων για τις κρατικές επικοινωνίες».

Ειδικοί στην ασφάλεια πληροφοριών επισημαίνουν ότι, εάν επιβεβαιωθεί η αυθεντικότητα των δημοσιευμένων υλικών, η διαρροή θα μπορούσε να έχει σοβαρές συνέπειες. Ενδέχεται να επηρεάσει εμπιστευτική αλληλογραφία μεταξύ υπουργείων και διπλωματικών δομών, καθώς και να παραβιάσει την προστασία των προσωπικών δεδομένων των πολιτών.

Οι ανακριτικές αρχές της Κύπρου διενεργούν τεχνική πραγματογνωμοσύνη στους διακομιστές και στην υποδομή του δικτύου, προκειμένου να προσδιορίσουν εάν η διαρροή ήταν αποτέλεσμα εξωτερικής παραβίασης ή εσωτερικού σφάλματος. Εξετάζεται επίσης το ενδεχόμενο επίθεσης από διεθνείς ομάδες χάκερ που έχουν στο παρελθόν πραγματοποιήσει παρόμοιες επιχειρήσεις εναντίον κυβερνητικών οργανισμών της Ευρώπης.

Οι αρχές κάλεσαν όλες τις κρατικές υπηρεσίες και τις ιδιωτικές εταιρείες να ενισχύσουν τα μέτρα κυβερνοασφάλειας, να ενημερώσουν τους κωδικούς πρόσβασης και τα συστήματα προστασίας δεδομένων. Τα επίσημα αποτελέσματα της έρευνας αναμένονται τις επόμενες ημέρες.