Η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ) βρέθηκε στο στόχαστρο κυβερνοεπίθεσης μεταξύ 1ης και 5ης Μαρτίου 2025, γεγονός που διαπιστώθηκε από τη Διεύθυνση Πληροφορικής της εταιρείας. Το περιστατικό έχει εγείρει σοβαρές ανησυχίες, καθώς εξετάζεται η πιθανότητα παραβίασης προσωπικών δεδομένων των ωφελούμενων των προγραμμάτων και δράσεων που διαχειρίζεται η ΕΕΤΑΑ.
Άμεσες ενέργειες της ΕΕΤΑΑ
Αντιμετωπίζοντας την επίθεση ως περιστατικό παραβίασης της ασφάλειας προσωπικών δεδομένων, η ΕΕΤΑΑ προέβη στις εξής ενέργειες:
- Ενημέρωση αρμόδιων αρχών: Εντός 48 ωρών ενημέρωσε τα Υπουργεία Κοινωνικής Συνοχής & Οικογένειας και Εθνικής Οικονομίας & Οικονομικών, αποστέλλοντας αναλυτική αναφορά του περιστατικού. Η αναφορά προωθήθηκε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κοινοποιήθηκε στο Υπουργείο Εσωτερικών.
- Υποβολή αναφοράς στην ΑΠΔΠΧ: Μέσα σε 72 ώρες υπέβαλε λεπτομερή αναφορά στην ΑΠΔΠΧ, σύμφωνα με το θεσμικό πλαίσιο προστασίας δεδομένων.
- Ενημέρωση της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ): Παράλληλα, κοινοποίησε το περιστατικό στην ΕΑΚ για περαιτέρω αξιολόγηση και καθοδήγηση.
- Νομική διερεύνηση: Προχώρησε στην κατάθεση μηνυτήριας αναφοράς κατά αγνώστου, ενεργοποιώντας την Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος, ενώ αναμένει τις αποφάσεις των αρμόδιων φορέων για την εφαρμογή μέτρων διαχείρισης του περιστατικού.
Επιπτώσεις και αποκατάσταση
Η κυβερνοεπίθεση έχει διαταράξει τη λειτουργία των πληροφοριακών συστημάτων της ΕΕΤΑΑ, με ενδεχόμενες επιπτώσεις στις χρηματοδοτήσεις και την υλοποίηση συγχρηματοδοτούμενων προγραμμάτων. Η εταιρεία καταβάλλει έντονες προσπάθειες για την ταχεία αποκατάσταση της λειτουργίας της, ώστε να διασφαλιστεί η απρόσκοπτη καταβολή των πληρωμών του προγράμματος υποστήριξης παιδιών και ατόμων με αναπηρία έως τις 31 Μαρτίου 2025.
Η υπόθεση αναδεικνύει την αυξανόμενη απειλή των κυβερνοεπιθέσεων σε δημόσιους φορείς και την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας.
