Συγκεκριμένα ο Δήμος Θεσσαλονίκης αναφέρει πως «όπως συνέβη το τελευταίο διάστημα και με άλλους δημόσιους και ιδιωτικούς φορείς παγκοσμίως, δέχτηκε κυβερνοεπίθεση στα πληροφοριακά του συστήματα με την αποστολή κακόβουλου λογισμικού (τύπου ransomware)». Σε ό,τι αφορά τα δεδομένα που έχουν διαρρεύσει αναφέρει ότι πρόκειται για στοιχεία όπως «όνομα, επώνυμο, ΑΦΜ, διεύθυνση φυσικών προσώπων, τα οποία περιέχονταν ως επί το πλείστον σε διοικητικά έγγραφα, κάποια εκ των οποίων ήταν αναρτητέα εκ του νόμου στο διαδίκτυο (Διαύγεια)».
Ο Δήμος προσθέτει ότι «βρίσκεται από την πρώτη στιγμή σε άμεση συνεργασία με το αρμόδιο Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Κυβερνοασφάλειας, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την ιχνηλάτηση και διαλεύκανση του περιστατικού της κυβερνοεπίθεσης, ενώ παράλληλα έχει θέσει σε εφαρμογή το σχέδιο επιχειρησιακής συνέχειας, με σκοπό τη σταδιακή επαναλειτουργία των δομών και υπηρεσιών του Δήμου σε ασφαλές περιβάλλον και την άμεση επιστροφή στην κανονικότητα»». Pαράλληλα υπογραμμίζει ότι «η αναδημοσίευση των παραπάνω εγγράφων και αρχείων σε νόμιμες ιστοσελίδες συνιστά παράνομη επεξεργασία και διώκεται ποινικά βάσει του άρθρου 38 του Ν.4624/2019».
Kατ. Νοτοπούλου: Η διαρροή προσωπικών δεδομένων πολιτών στο διαδίκτυο, εκθέτει τον Δήμαρχο και την Διοίκηση του Δήμου Θεσσαλονίκης
Όπως τονίζει η Κατ. Νοτοπούλου και η Ανοιχτή Πόλη:
«Τρεις εβδομάδες μετά την κυβερνοεπίθεση στον Δήμο Θεσσαλονίκης και η Διοίκηση δεν έχει δώσει ακόμη σαφείς και ικανοποιητικές απαντήσεις, ούτε για την έκταση και τις συνέπειες της επίθεσης, ούτε για την κατάσταση που επικρατεί σήμερα.
Οι πρώτες δηλώσεις δια στόματος του αρμόδιου αντιδημάρχου, ο οποίος διαβεβαίωνε ότι «δεν υπάρχει κανένας κίνδυνος για διαρροή προσωπικών δεδομένων πολιτών» και ότι «η ζημία η οποία υπήρξε από την κυβερνοεπίθεση ήταν πολύ μικρή και σε ήσσονος σημασίας συστήματα», διαψεύδονται από τα έγγραφα που διαρρέουν στο διαδίκτυο.
Η Διοίκηση και ο ίδιος ο Δήμαρχος είναι πολλαπλά εκτεθειμένοι από την διαρροή χιλιάδων εγγράφων στο διαδίκτυο που περιέχουν προσωπικά στοιχεία πολιτών και ευαίσθητα δεδομένα όπως ονοματεπώνυμα, ΑΦΜ, διευθύνσεις, οφειλές προς τον Δήμο κλπ.
Η αρχική ανησυχία για την ασφάλεια ευαίσθητων αρχείων του Δήμου, των προσωπικών δεδομένων των δημοτών και την πιθανότητα αυτά να διαρρεύσουν με ότι μπορεί να συνεπάγεται κάτι τέτοιο δυστυχώς, επιβεβαιώθηκαν με τον χειρότερο τρόπο.
Από την άλλη μεριά, οι διαβεβαιώσεις για τη γρήγορη αποκατάσταση, με σκοπό την επανάκτηση της ομαλής λειτουργίας όλων των υπηρεσιών του Δήμου, διαψεύστηκαν επίσης.
Κατανοούμε ότι η υπόθεση είναι πολύ σημαντική και ιδιαίτερα ευαίσθητη, αυτό όμως δεν αποτελεί άλλοθι για να δρα και να διαχειρίζεται η Διοίκηση την κατάσταση χωρίς πλήρη διαφάνεια.
Τα ερωτήματα που προκύπτουν είναι πολλά:
Γιατί ο Δήμος Θεσσαλονίκης είναι ο μοναδικός στη χώρα που δέχτηκε τέτοιου είδους επίθεση;
Μήπως δεν ήταν επαρκής η ασφάλεια των συστημάτων του;
Ποια είναι η έκταση της επίθεσης;
Πόσα και τι είδους αρχεία έχουν υποκλαπεί;
Υπάρχουν ευθύνες και σχετική διαδικασία αναζήτησής τους;
Ποια είναι η ζημία που έχει προκληθεί στις ηλεκτρονικές και ψηφιακές υποδομές του Δήμου;
Ποιο είναι το οικονομικό κόστος της επίθεσης;
Πότε θα επιτευχθεί η πλήρης αποκατάσταση της ζημίας και η ομαλή λειτουργία όλων των υπηρεσιών του Δήμου;
Είναι σε θέση η Διοίκηση να δώσει απαντήσεις;
Καλούμε τον Δήμαρχο και τους Αντιδημάρχους να αφήσουν την επικοινωνιακή διαχείριση του θέματος, να μην παραπλανούν με δηλώσεις εφησυχασμού, να βγουν από την θερινή τους ραστώνη.
Είκοσι ημέρες μετά την επίθεση και ενώ τα υποκλαπέντα αρχεία γίνονται φέιγ βολάν στο διαδίκτυο ο κ. Ζέρβας οφείλει να ενημερώσει και να προβεί σε πλήρη και ακριβή ενημέρωση προς τους Επικεφαλής των Δημοτικών Παρατάξεων, του Δημοτικού Συμβουλίου και των πολιτών».
