Após a publicidade do incidente da violação eletrônica de sites do Ministério grego das Relações Exteriores por hackers turcos, o Ministério passou a Anúncio extenso sobre o incidente. Lembramos que o SecNews, em exclusividade pan-helênica, publicou dados sobre um ataque cibernético em andamento contra o Ministério e que os voluntários do SecNews localizados em fóruns no exterior, bem como <…>
país vizinho.
Provando a seriedade especial com que os funcionários do Ministério levam em consideração esses ataques, eles procederam ao seguinte anúncio oficial:
Comunicado de imprensa do Ministério das Relações Exteriores sobre o ataque cibernético
Esta manhã, houve um ataque eletrônico malicioso no portal financeiro da Internet www.agora.mfa.gr, bem como no site archive.hellenicaid.gr (este é um site antigo do Serviço de Cooperação para o Desenvolvimento Internacional, que não estava em operação).
Os dois sites acima são completamente independentes do site oficial do Ministério das Relações Exteriores e não afetam os outros sites do Ministério. Não havia dados sensíveis e não há problemas de segurança no site oficial do Ministério das Relações Exteriores.
Especialmente pela manutenção e gerenciamento dos dois sites acima, uma empresa privada é responsável, que toma medidas para investigar o incidente e restaurar o problema, enquanto os Serviços competentes foram informados sobre o problema.
É uma das poucas vezes em que um ministério ou órgão público reconhece as conseqüências de um ataque cibernético. Vale ressaltar que no exterior É prática comum que as vítimas de ataques cibernéticos informem com precisão seus clientes (se são sites corporativos) ou todos os visitantes para saber as dimensões exatas do problema.. Ocultar ataques cibernéticos não é mais considerado a melhor maneira de lidar com esses incidentes, pois você pode dar ao público as dimensões reais.
Parece que os funcionários competentes do Ministério das Relações Exteriores agiram extremamente eficaz, descartando o ataque alguns minutos depois de ter sido publicado e, além disso, procedendo a um comunicado de imprensa detalhado, fornecendo as explicações necessárias sobre a possibilidade de vazamento de dados confidenciais. Como eles garantem, não havia dados sensíveis.
Portanto, o mais exemplar é o gerenciamento do caso de violação e esperamos que o exemplo do Ministério das Relações Exteriores seja seguido por outras agências ou empresas vítimas de ataques cibernéticos (fortes ou não).
Do nosso lado, gostaríamos de agradecer muito aos voluntários que nos ajudaram na investigação do problema, bem como ao Ministério das Relações Exteriores pela gestão exemplar do incidente para os dados gregos.
