Επίθεση τύπου ransomware ήταν αυτή που έθεσε εκτός λειτουργίας τα υπολογιστικά συστήματα των ΕΛΤΑ. Οι δράστες της κυβερνοεπίθεσης αφού παραβίασαν τα συστήματα ασφαλείας των Ελληνικών Ταχυδρομείων, μπλόκαραν χρησιμοποιώντας κλειδιά κρυπτογράφησης τα συστήματα λειτουργίας τους, με σκοπό να απαιτήσουν λύτρα για να τα επαναφέρουν σε λειτουργία. Αυτό επεσήμαναν, μιλώντας χθες στην «Κ», αρμόδιοι κυβερνητικοί αξιωματούχοι, ενώ το ίδιο υπονόησαν σε ανακοίνωσή τους τα ίδια τα ΕΛΤΑ. Πηγές από την εταιρεία πάντως αποσαφήνισαν ότι δεν υπήρξε καμία επαφή με τους δράστες, πολλώ δε μάλλον διαπραγμάτευση για την καταβολή λύτρων.
Αξιωματούχοι υπηρεσιών ασφαλείας δεν συσχετίζουν την επίθεση ransomware με τις διεθνείς εξελίξεις.
Η επίθεση εκδηλώθηκε στις 7.15 μ.μ. της Κυριακής και σύμφωνα με κυβερνητικές πηγές ενημέρωσης, έγινε άμεσα αντιληπτή από τα στελέχη της εταιρείας. Με πρωτοβουλία των Ελληνικών Ταχυδρομείων μάλιστα, αποφασίστηκε να τεθούν προληπτικά εκτός λειτουργίας όλα τα υπολογιστικά συστήματα των ΕΛΤΑ, προκειμένου να περιοριστεί η έκταση της ζημιάς από το κακόβουλο λογισμικό. Στη διερεύνηση του περιστατικού ενεπλάκησαν η Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ και η ΕΥΠ, ενώ ενημέρωση για την πορεία των ερευνών είχαν και οι επικεφαλής του υπουργείου Ψηφιακής Πολιτικής. Η αυτοψία συνεχίστηκε χθες, με τους αρμόδιους αξιωματούχους να εμφανίζονται μάλλον καθησυχαστικοί σε ό,τι αφορά την έκταση της ζημιάς που υπέστη η εταιρεία. Μιλώντας στην «Κ» επεσήμαναν ότι από την επίθεση δεν επλήγησαν τα υπολογιστικά συστήματα της εταιρείας ταχυμεταφορών ΕΛΤΑ Courier, ενώ ανέπαφες έμειναν οι περισσότερες από τις κρίσιμες λειτουργίες της «μαμάς» εταιρείας. Οι δύο ενέργειες που εξακολουθούσαν χθες να μην εκτελούνται, ήταν οι πληρωμές λογαριασμών ΔΕΚΟ μέσω υποκαταστημάτων των ΕΛΤΑ και η παραλαβή γραμμάτων προς αποστολή στα κατά τόπους ταχυδρομεία.
Σε ανακοίνωσή της η εταιρεία έκανε λόγο για «στοχευμένη κυβερνοεπίθεση που είχε στόχο την κρυπτογράφηση των κρίσιμων για την επιχειρησιακή λειτουργία των ΕΛΤΑ συστημάτων», διευκρινίζοντας ωστόσο ότι ήδη από χθες «η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά». Επιπλέον, αξιωματούχοι κοντά στην έρευνα διευκρίνισαν ότι δεν υπήρξε λόγω της επίθεσης υφαρπαγή ευαίσθητων δεδομένων, όπως π.χ. διευθύνσεις κατοικιών κ.ά. Με έγγραφη επιστολή της, η αρμόδια Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) ζήτησε πλήρη ενημέρωση για την κυβερνοεπίθεση (όπως άλλωστε προβλέπεται από τη σχετική νομοθεσία), με τις πληροφορίες της «Κ» να αναφέρουν ότι η απάντηση των ΕΛΤΑ επρόκειτο να σταλεί στην Αρχή αργά χθες το βράδυ. Απαντώντας σε διευκρινιστική ερώτηση της «Κ» αξιωματούχοι υπηρεσιών ασφαλείας δεν συσχέτισαν την επίθεση ransomware στα ΕΛΤΑ με τις διεθνείς εξελίξεις, αναγνώρισαν ωστόσο ότι η ρωσική εισβολή στην Ουκρανία και μια σειρά από κυβερνοεπιθέσεις που έχουν συσχετιστεί με τη δράση υποστηριζόμενων από τις ρωσικές αρχές ομάδων, έχουν θέσει σε κατάσταση συναγερμού τη χώρα. «Υπάρχει συνεχής ανταλλαγή πληροφοριών μεταξύ των συναρμόδιων αρχών σε Ευρώπη και Αμερική αναφορικά με τα κακόβουλα λογισμικά που εντοπίζονται ανά τον κόσμο», δήλωσε αρμόδια πηγή, παραπέμποντας στην προειδοποίηση που απηύθυνε ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν για πιθανές κυβερνοεπιθέσεις από τη Ρωσία.