Cyberthreat.id - ELTA, penyedia layanan pos milik negara di Yunani, mengungkapkan telah mengalami  insiden ransomware yang terdeteksi pada hari Minggu, membuat sebagian besar layanannya offline.

Dilansir Bleeping Computer, pernyataan awal tentang serangan itu datang pada hari Senin, ketika ELTA mengumumkan penyebab gangguan layanan, mengklaim bahwa tanggapan langsungnya dan isolasi seluruh pusat data telah membantu mengurangi dampaknya.

Dalam pengumuman terbaru pada Selasa, ELTA telah membagikan lebih banyak detail tentang insiden tersebut.

Disebutkan, tim TI telah menentukan bahwa pelaku ancaman mengeksploitasi kerentanan yang belum ditambal untuk menjatuhkan malware yang memungkinkan akses ke satu workstation menggunakan  HTTPS reverse shell.

Tujuan akhir dari serangan siber, menurut siaran pers ELTA, adalah untuk mengenkripsi sistem yang penting bagi operasi bisnis ELTA. Organisasi tidak menyebutkan apa pun tentang permintaan tebusan.

Karena sebagian besar serangan ransomware akhir-akhir ini disertai  pencurian data, pelaku ancaman mungkin memiliki akses ke nama pelanggan, alamat, dan bahkan detail pembayaran, tetapi ini belum dikonfirmasi.

Otoritas perlindungan data konsumen Yunani telah diinformasikan, jadi jika ada pelanggaran data, itu akan ditentukan secara independen.
 

Gangguan layanan di seluruh negara

Saat ini, ELTA tidak dapat menawarkan layanan pengiriman surat, pembayaran tagihan, atau proses pesanan transaksi keuangan dalam bentuk apa pun. Perusahaan tidak dapat memperkirakan kapan layanan ini akan tersedia lagi.

Di halaman Facebook ELTA, pengguna juga melaporkan masalah pelacakan paket mereka dan tidak memiliki akses ke layanan pelabelan web.

Saat ini, tim TI agensi sedang memeriksa secara menyeluruh lebih dari 2.500 komputer, menginstal perangkat lunak keamanan, dan memastikan bahwa semua muatan berbahaya telah dicabut sebelum mereka mengintegrasikannya kembali ke dalam jaringan.

Kehadiran satu pintu belakang dapat memberikan akses pelaku ancaman ke seluruh jaringan perusahaan ELTA melalui gerakan lateral, mencoba enkripsi skala besar lagi.

Sampai semua sistem telah diperiksa dan layanan kembali normal, agensi telah menyarankan pelanggan untuk menggunakan anak perusahaannya, ELTA Courier, yang tidak terkena dampak serangan siber. []