Υποκλάπηκαν προσωπικά δεδομένα όλων όσοι είχαν υποβάλει αιτήσεις μέσω ΕΕΤΑΑ για voucher παιδικών και βρεφονηπιακών σταθμών την τελευταία δεκαετία!
Μια νέα, τεραστίων διαστάσεων κυβερνοεπίθεση ήρθε στο φως, αυτή τη φορά με έμμεσο θύμα την ΕΕΤΑΑ και άμεσα θύματα 2,5 εκατ. πολίτες, των οποίων τα προσωπικά δεδομένα παραβιάστηκαν, όπως παραδέχεται το υπουργείο Κοινωνικής Συνοχής και Οικογένειας. Πρόκειται για το δεύτερο σοβαρό περιστατικό που γίνεται γνωστό αυτό το διάστημα, μετά τη γνωστοποίηση την περασμένη Παρασκευή ότι τον Οκτώβριο είχαν διαρρεύσει 813 Gigabytes προσωπικών δεδομένων.
Σε ό,τι αφορά το τελευταίο περιστατικό, χθες το αρμόδιο υπουργείο ανάρτησε στην ιστοσελίδα του (χωρίς να ενημερώσει τους διαπιστευμένους συντάκτες) μια διεκπεραιωτική ανακοίνωση, με την οποία λίγο ως πολύ παραδέχτηκε πως έχουν υποκλαπεί τα δεδομένα όλων όσοι είχαν υποβάλει αιτήσεις, γονέων ή επαγγελματιών, μέσω της ΕΕΤΑΑ, για τα vouchers μέσω ΕΣΠΑ για τους παιδικούς και βρεφονηπιακούς σταθμούς την τελευταία δεκαετία (!). Επιπλέον, παραβιάστηκαν τα δεδομένα όσων είχαν υποβάλει αιτήσεις και για το πρόγραμμα «Νταντάδες της Γειτονιάς», ωστόσο ο αριθμός τους είναι σαφώς μικρότερος (6.200 ωφελούμενοι και επιμελητές).
Όπως αναφέρει η σχετική ανακοίνωση: «Η Γενική Γραμματεία Δημογραφικής και Στεγαστικής Πολιτικής και η Γενική Γραμματεία Ισότητας και Ανθρωπίνων Δικαιωμάτων ενημερώνουν τους δικαιούχους και τους απασχολούμενους στις δράσεις “Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση και για την πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία σε υπηρεσίες δημιουργικής απασχόλησης” και “Νταντάδες της Γειτονιάς – Πιλοτική Εφαρμογή” ότι το διάστημα 1-5 Μαρτίου 2025 υπήρξε κυβερνοεπίθεση (“Ransomware”) στο πληροφοριακό σύστημα της Ελληνικής Εταιρίας Τοπικής Ανάπτυξης και Αυτοδιοίκησης Α.Ε. (ΕΕΤΑΑ). Η ΕΕΤΑΑ, η οποία εποπτεύεται από το υπουργείο Εσωτερικών, διαχειρίζεται τις εν λόγω δράσεις για λογαριασμό του υπουργείου Κοινωνικής Συνοχής και Οικογένειας».
Το υπουργείο
Λόγω της επίθεσης κρυπτογραφήθηκαν και ίσως μεταφορτώθηκαν ή υποκλάπηκαν, όπως υπογραμμίζει το υπουργείο, οι βάσεις δεδομένων που υποστηρίζουν τις δράσεις αυτές. Ειδικότερα, τα δεδομένα που παραβιάστηκαν από τη δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση και για την πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία σε υπηρεσίες δημιουργικής απασχόλησης» αφορούν:
α) νόμιμους εκπροσώπους/αιτούντες (γονείς ή έχοντες τη γονική μέριμνα ή την επιμέλεια των δικαιούχων voucher),
β) νόμιμους εκπροσώπους των φορέων/δομών που συμμετέχουν στη δράση,
γ) στελέχη των πιο πάνω φορέων/δομών (εργαζόμενοι) και
δ) δικαιούχους voucher συμμετοχής στις ως άνω δράσεις.
«Η παραβίαση αφορά αιτήσεις που έχουν υποβληθεί τα τελευταία 10 χρόνια, και εκτιμάται ότι ο αριθμός των αιτήσεων φτάνει τις 700.000, επηρεάζοντας περίπου 2.500.000 άτομα» παραδέχεται το υπουργείο, για να προσθέσει ότι τα δεδομένα που παραβιάστηκαν από τη δράση «Νταντάδες της Γειτονιάς – Πιλοτική Εφαρμογή» αφορούν:
α) νόμιμους εκπροσώπους/ωφελούμενους (γονείς ή έχοντες τη γονική μέριμνα ή την επιμέλεια των δικαιούχων voucher) και
β) επιμελητές που συμμετέχουν στη δράση.
Επειδή η παραβίαση αφορά αιτήσεις που έχουν υποβληθεί περίπου την τελευταία διετία, υπολογίζεται ότι το πλήθος των αιτήσεων ανέρχεται σε περίπου 6.200 ωφελουμένους και επιμελητές. Επειδή η κυβερνοεπίθεση επέτρεψε σε μη εξουσιοδοτημένα άτομα να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, όπως στοιχεία επικοινωνίας που τηρεί η ΕΕΤΑΑ, το υπουργείο εφιστά την προσοχή σε όσους έχουν υποβάλει αίτηση για τις παραπάνω δράσεις, τους δικαιούχους των δράσεων και τους εργαζομένους σε αυτές να είναι ιδιαίτερα προσεκτικοί. Δεν πρέπει να απαντούν σε emails, SMS ή τηλεφωνικές κλήσεις που τους ζητούν να δώσουν προσωπικά δεδομένα (όπως αριθμοί τραπεζικών λογαριασμών ή πιστωτικών καρτών) ή να προβούν σε ενέργειες σχετικές με την ανωτέρω δράσεις, γιατί ενδέχεται να είναι κακόβουλες ενέργειες.
