Кибератака в прошлое воскресенье на компьютерные системы Hellenic Post (ELTA) не является единичным инцидентом, а последним в серии атак на государственные учреждения и государственные компании за последний год, заявляют власти. Что очевидно во всех подобных атаках, так это настойчивость хакеров в проникновении в сеть и сходство в их требованиях – оплата в какой-либо криптовалюте, чтобы освободить доступ к данным. В феврале 2021 года хакеры атаковали около 150 компьютеров компании Hellenic Defense Systems, производителя стрелкового оружия, артиллерии и боеприпасов, заблокировав файлы, содержащие финансовые и юридические данные, контракты, а также электронные письма. Они запросили сотни тысяч евро в биткоинах, чтобы отправить ключ шифрования, который разблокировал бы файлы. Компания отказалась вести переговоры. Судебно-медицинское исследование показало, что вредоносная программа проникла в системы компании посредством фишинга в виде электронных писем, содержащих ссылки. Письма отправлялись в течение месяца, прежде чем неосторожный сотрудник нажал на ссылку в одном из них, выпустив вредоносную программу под названием Avaddon. Это была та же вредоносная программа, которая использовалась в других атаках в 2021 году, в частности в полицейском участке Флориды. Подразделение киберзащиты из штаба армии провело месяц в офисах компании, чтобы перепроектировать сеть, установить новый брандмауэр и внедрить новые протоколы безопасности. Сотрудникам было запрещено пользоваться флешками. 21 июля еще одно нападение было совершено на муниципалитет Салоник, второй по величине город Греции. Муниципальные терминалы высветили сообщение: “Салоники, вы облажались”. Чиновники отказались подчиниться требованиям о выкупе, и хакеры опубликовали некоторые просочившиеся документы. Муниципалитет также стал объектом двух нападений в один и тот же день, 30 сентября 2021 года, которые, по словам официальных лиц, были успешно пресечены. В январе 2022 года сервер Национальной системы здравоохранения, обслуживающий бухгалтерии больниц Аттики, Асклипиео и Сотирия, был атакован программой-вымогателем. Бухгалтерии пришлось переключиться на бумажную работу в течение нескольких дней, прежде чем система была исправлена. Администрация больницы заявляет, что они отказались вести переговоры.
