Στόχος σοβαρής κυβερνοεπίθεσης μεταξύ 1ης και 5ης Μαρτίου 2025, υπήρξε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης Α.Ε. (ΕΕΤΑΑ) όπως ανακοινώθηκε στις 12 Μαρτίου. Η επίθεση είχε ως αποτέλεσμα τη διαρροή προσωπικών δεδομένων παιδιών που συμμετέχουν σε προγράμματα της ΕΕΤΑΑ, γεγονός που έχει προκαλέσει ανησυχία σε γονείς και κηδεμόνες.
Η διαρροή αυτή έχει ήδη οδηγήσει σε περιστατικά εξαπάτησης, με γονείς να λαμβάνουν τηλεφωνικές κλήσεις από άτομα που προσποιούνται υπαλλήλους της ΕΕΤΑΑ. Οι δράστες προτρέπουν τους γονείς να προβούν σε άμεσες πληρωμές ή να ακολουθήσουν ηλεκτρονικούς συνδέσμους για τη λήψη vouchers, θέτοντας σε ακόμα μεγαλύτερο κίνδυνο τα προσωπικά δεδομένα και τα οικονομικά τους στοιχεία.
Το περιστατικό υπογραμμίζει τη σοβαρότητα της κυβερνοασφάλειας, ειδικά σε οργανισμούς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα. Παρότι η ΕΕΤΑΑ έχει εκδώσει προειδοποιήσεις προς τους πολίτες, η φύση της επίθεσης απαιτεί άμεση και συντονισμένη αντίδραση από την Πολιτεία, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τις αρμόδιες διωκτικές αρχές.
Η κυβέρνηση οφείλει να προχωρήσει άμεσα σε διερεύνηση της υπόθεσης, να ενισχύσει τα μέτρα κυβερνοασφάλειας και να διασφαλίσει ότι οι δομές που διαχειρίζονται προσωπικά δεδομένα διαθέτουν επαρκή προστασία έναντι επιθέσεων. Παράλληλα, είναι απαραίτητη η διαφάνεια στην ενημέρωση των πολιτών και η έκδοση σαφών οδηγιών για την προστασία τους από πιθανές απάτες.
Η συγκεκριμένη επίθεση αναδεικνύει την επιτακτική ανάγκη για αυστηρότερα πρωτόκολλα ασφαλείας στις κρατικές και ημικρατικές πλατφόρμες, προκειμένου να διασφαλιστεί η προστασία των δεδομένων των πολιτών και ιδιαίτερα των παιδιών. Η Πολιτεία οφείλει να δράσει άμεσα, τόσο για να περιορίσει τις επιπτώσεις της διαρροής όσο και για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
