ΕΕΤΑΑ: Κυβερνοεπίθεση στα συστήματά της - Διέρρευσαν προσωπικά δεδομένα 2,5 εκατ. γονέων και παιδιών
Ποιοι επηρεάζονται από τις διαρροές
Η κυβερνοεπίθεση σημειώθηκε από τις πρώτες πρωινές ώρες του Σαββάτου 1 Μαρτίου μέχρι και τις 14:00 της Τετάρτης 5 Μαρτίου 2025, και είχε στόχο τα πληροφοριακά συστήματα της ΕΕΤΑΑ
Η κυβερνοεπίθεση που δέχθηκε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ) φέρεται να έχει οδηγήσει στη διαρροή ευαίσθητων στοιχείων περίπου 2,5 εκατομμυρίων πολιτών, κυρίως γονέων, παιδιών και βρεφών.
Σύμφωνα με τις τελευταίες πληροφορίες, η επίθεση σημειώθηκε από τις πρώτες πρωινές ώρες του Σαββάτου 1 Μαρτίου μέχρι και τις 14:00 της Τετάρτης 5 Μαρτίου 2025, και είχε στόχο τα πληροφοριακά συστήματα της ΕΕΤΑΑ, τα οποία διαχειρίζονται πλήθος κοινωνικών προγραμμάτων και δράσεων, μεταξύ των οποίων και η ένταξη παιδιών στην προσχολική και σχολική εκπαίδευση, καθώς και οι «Νταντάδες της Γειτονιάς».
Η διαρροή περιλαμβάνει μια εντυπωσιακή γκάμα προσωπικών και οικονομικών δεδομένων, όπως:
Μάλιστα, η ΕΕΤΑΑ ανακοίνωσε ότι τα στοιχεία αφορούν σε αιτούντες, συζύγους ή συντρόφους, τέκνα, ακόμη και προσωπικό φορέων που συμμετέχουν στα προγράμματα.
Συγκεκριμένα, λόγω της δεκαετούς περιόδου που καλύπτει η βάση δεδομένων, ο αριθμός των υποκειμένων που επηρεάζονται υπολογίζεται σε περίπου 2.500.000.
Η παραβίαση σχετίζεται κυρίως με το πρόγραμμα για την ένταξη παιδιών σε δομές δημιουργικής απασχόλησης και φροντίδας, αλλά και την πιλοτική δράση «Νταντάδες της Γειτονιάς». Ανάμεσα στους πληγέντες είναι βρέφη, νήπια, παιδιά σχολικής ηλικίας, έφηβοι και άτομα με αναπηρία.
Από τη διαρροή δεν γλίτωσαν ούτε γονείς και νόμιμοι εκπρόσωποι (συμπεριλαμβανομένων και αναδόχων) ενώ παραβίαση υπήρξε και στα στοιχεία που διαθέτουν εκπρόσωποι των εμπλεκόμενων φορέων.
Για την πιλοτική δράση των «Νταντάδων», ο αριθμός των προσώπων των οποίων τα δεδομένα εκτέθηκαν εκτιμάται περίπου στα 700 άτομα.
Το περιστατικό έχει σημάνει συναγερμό στις αρχές και αναδεικνύει τα σοβαρά κενά ασφαλείας σε κρίσιμες κρατικές ψηφιακές υποδομές.
Εξετάζεται ήδη από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ αναμένεται και εισαγγελική παρέμβαση για τη διαλεύκανση της υπόθεσης και την απόδοση ευθυνών.
Σύμφωνα με τις τελευταίες πληροφορίες, η επίθεση σημειώθηκε από τις πρώτες πρωινές ώρες του Σαββάτου 1 Μαρτίου μέχρι και τις 14:00 της Τετάρτης 5 Μαρτίου 2025, και είχε στόχο τα πληροφοριακά συστήματα της ΕΕΤΑΑ, τα οποία διαχειρίζονται πλήθος κοινωνικών προγραμμάτων και δράσεων, μεταξύ των οποίων και η ένταξη παιδιών στην προσχολική και σχολική εκπαίδευση, καθώς και οι «Νταντάδες της Γειτονιάς».
ΕΕΤΑΑ: Οι διαρροές και ποιοι επηρεάζονται
Η διαρροή περιλαμβάνει μια εντυπωσιακή γκάμα προσωπικών και οικονομικών δεδομένων, όπως:- Ονοματεπώνυμα, ημερομηνίες γέννησης, φύλο, ιθαγένεια
- ΑΦΜ, ΑΜΚΑ, IBAN, ΔΟΥ
- Δεδομένα εισοδήματος και εργασιακής κατάστασης
- Διεύθυνση κατοικίας, οικογενειακή κατάσταση
- Ένδειξη αν το πρόσωπο είναι ΑΜΕΑ
Στοιχεία φορολογικής και ασφαλιστικής ενημερότητας
Μάλιστα, η ΕΕΤΑΑ ανακοίνωσε ότι τα στοιχεία αφορούν σε αιτούντες, συζύγους ή συντρόφους, τέκνα, ακόμη και προσωπικό φορέων που συμμετέχουν στα προγράμματα.Συγκεκριμένα, λόγω της δεκαετούς περιόδου που καλύπτει η βάση δεδομένων, ο αριθμός των υποκειμένων που επηρεάζονται υπολογίζεται σε περίπου 2.500.000.
Η παραβίαση σχετίζεται κυρίως με το πρόγραμμα για την ένταξη παιδιών σε δομές δημιουργικής απασχόλησης και φροντίδας, αλλά και την πιλοτική δράση «Νταντάδες της Γειτονιάς». Ανάμεσα στους πληγέντες είναι βρέφη, νήπια, παιδιά σχολικής ηλικίας, έφηβοι και άτομα με αναπηρία.
Από τη διαρροή δεν γλίτωσαν ούτε γονείς και νόμιμοι εκπρόσωποι (συμπεριλαμβανομένων και αναδόχων) ενώ παραβίαση υπήρξε και στα στοιχεία που διαθέτουν εκπρόσωποι των εμπλεκόμενων φορέων.
Για την πιλοτική δράση των «Νταντάδων», ο αριθμός των προσώπων των οποίων τα δεδομένα εκτέθηκαν εκτιμάται περίπου στα 700 άτομα.
Συναγερμός για την κυβερνοασφάλεια
Το περιστατικό έχει σημάνει συναγερμό στις αρχές και αναδεικνύει τα σοβαρά κενά ασφαλείας σε κρίσιμες κρατικές ψηφιακές υποδομές.Εξετάζεται ήδη από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ αναμένεται και εισαγγελική παρέμβαση για τη διαλεύκανση της υπόθεσης και την απόδοση ευθυνών.
