Παρά τις αρχικές διαβεβαιώσεις για μικρής έκτασης διαρροή προσωπικών δεδομένων από την κυβερνοεπίθεση στα πληροφοριακά συστήματα των ΕΛΤΑ, τον Μάρτιο του 2022, η πραγματική διάσταση των γεγονότων μοιάζει ιδιαίτερα ανησυχητική.
Η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε το πρόστιμο των 2.995.140 ευρώ στα ΕΛΤΑ, ως αποτέλεσμα της παραβίασης δεδομένων που οδήγησε στη διαρροή προσωπικών πληροφοριών 4,5 εκατ. προσώπων και τη δημοσίευση αυτών στο Dark Web.
Οι χάκερ εκμεταλλεύτηκαν το παρωχημένο πληροφοριακό σύστημα των ΕΛΤΑ, με την εγκατάσταση zero day malware.
Στο στόχαστρο βρέθηκαν οικονομικά στοιχεία υπευθύνου επεξεργασίας και επηρεαζόμενων εταιριών/φορέων, στοιχεία εργαζομένων, αλληλογραφία, διαγωνισμοί, πρακτικά ΔΣ, φωτογραφίες προσωπικού αρχείου και πελατών, στοιχεία κλήσης μαρτύρων, έκθεση κατάθεσης μάρτυρα, έκθεση καθολικής επιθεώρησης, εγγραφές βάσεων δεδομένων, κατάλογος συνταξιούχων ΟΓΑ, στοιχεία πελατών/προμηθευτών, υπεύθυνες δηλώσεις/εξουσιοδοτήσεις.
Τα ΕΛΤΑ, μετά το περιστατικό, ενισχύθηκαν με σύγχρονα πληροφοριακά συστήματα, αυξημένου δείκτη ασφαλείας.