Σε πορνό παρέπεμπε κακόβουλο λογισμικό, που προσέβαλε την επίσημη σελίδα ηλεκτρονικών πληρωμών του Δήμου Πατρέων (services.e-patras.gr), τον Νοέμβριο του 2024, την οποία όμως επίθεση, η δημοτική αρχή δεν δημοσιοποίησε στους δημότες, όπως αποκαλύπτει σήμερα η εφημερίδα «Πελοπόννησος».
Το ζήτημα που προκύπτει πλέον είναι ότι πολλοί οι δημότες που, προσπαθώντας να πληρώσουν ΤΑΠ και κλήσεις, «ακολούθησαν» ανυποψίαστοι ένα «ρομπότ», τώρα είναι ανάστατοι και αναρωτιούνται, εάν τους έχουν υποκλαπεί προσωπικά δεδομένα και κωδικοί για την Εφορία και τις τράπεζες.
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Ο καθηγητής Πληροφορικής Θεόδωρος Κούβελας εξηγεί στην «Πελοπόννησο» πως δυστυχώς οι φόβοι των δημοτών είναι απόλυτα βάσιμοι, αφού θεωρεί σίγουρο ότι έχουν υποκλαπεί προσωπικά δεδομένα και κωδικοί των χρηστών που «μολύνθηκαν»: «Είμαι γνώστης του θέματος. Το “ρομποτάκι” και το πορνό μαρτυρούσαν ότι είχε “κολλήσει” η σελίδα του Δήμου κάποιο κακόβουλο λογισμικό και προωθούσε τα αιτήματα και τα στοιχεία του κόσμου, σε περίπου 400 κανάλια του εξωτερικού!
Μέσα από αυτή τη διαδικασία, κατέβαινε στον υπολογιστή πρόγραμμα, το οποίο υπέκλεπτε προσωπικά στοιχεία και κωδικούς του κάθε χρήστη! Αυτό είναι σίγουρο.
Αυτό που δεν μπορούμε να ξέρουμε είναι πού ακριβώς κατέληξαν αυτά τα δεδομένα και για ποια χρήση. Δηλαδή οι χάκερ το έκαναν, είτε για να καταστήσουν τον κάθε υπολογιστή κομμάτι ενός μεγαλύτερου δικτύου για κυβερνοεπιθέσεις, είτε και για να κάνουν υποκλοπή κωδικών. Είτε και για τα δύο».
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Ο κ. Κούβελας σημειώνει ότι ο Δήμος Πατρέων θα έπρεπε να είχε ενημερώσει σχετικά με την κυβερνοεπίθεση, που δέχτηκε η επίσημη σελίδα του, ώστε κάθε χρήστης να αλλάξει αμέσως τους κωδικούς του και να «καθαρίζει» τον υπολογιστή του από τους ιούς.
Σύμφωνα με τα όσα αναφέρει η εφημερίδα «Πελοπόννησος» ο αρμόδιος αντιδήμαρχος Απόστολος Αγγελής ρωτήθηκε για ποιο λόγο ο Δήμος απέκρυψε την κυβερνοεπίθεση αυτή από τους δημότες, όμως «δεν απάντησε το παραμικρό».
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Σήμερα Πέμπτη 23/01/2025, ο Δήμος με αφορμή το δημοσίευμα εξέδωσε ανακοίνωση σχετικά με το θέμα, η οποία αναφέρει:
«Η Δημοτική Αρχή, σχετικά με σημερινό δημοσίευμα τοπικής εφημερίδας, που αναφέρεται σε χακάρισμα της ιστοσελίδας του Δήμου Πατρέων, υποστηρίζοντας μάλιστα μετά βεβαιότητας ότι έχουν υποκλαπεί προσωπικά στοιχεία δημοτών, απαντά ότι το γεγονός συνέβη στις 18 του περασμένου Νοεμβρίου, αμέσως έγινε αντιληπτό από την αρμόδια υπηρεσία Πληροφορικής του Δήμου.
Την ίδια ώρα, δόθηκε εντολή από τον αρμόδιο Αντιδήμαρχο Προγραμματισμού, Αποστόλη Αγγελή να πέσει το σύστημα και ο ίδιος επικοινώνησε με την εταιρεία που έχει εγκαταστήσει το σύστημα, η οποία ενημέρωσε με e-mail άμεσα πώς έγινε το χακάρισμα και διαβεβαίωνε, ότι «για την αποτροπή μελλοντικών περιστατικών, προβήκαμε άμεσα στις απαραίτητες ενέργειες προστασίας».
Παράλληλα, ενημερώνει ότι: «Δεν υφίσταται κίνδυνος διαρροής δεδομένων, καθώς η Ιστοσελίδα των Ηλεκτρονικών Υπηρεσιών έχει σχεδιαστεί να λειτουργεί αποκλειστικά ως διαμεσολαβητικός κόμβος. Η σύνδεση των χρηστών πραγματοποιείται μέσω του authentication server, ο οποίος παραμένει πλήρως ασφαλής και δεν έχει επηρεαστεί. Ο ρόλος της Ιστοσελίδας (https://services.e-patras.gr/) είναι να διευκολύνει την πρόσβαση των πολιτών στις Ηλεκτρονικές Υπηρεσίες του Δήμου Πατρέων, χωρίς να αποθηκεύει προσωπικά δεδομένα ή κρίσιμες πληροφορίες».
Τέλος, αναφέρει τις επιπλέον ενέργειες που έγιναν, για την προστασία των χρηστών και την ενίσχυση της ασφάλειας.
