Kawasaki Motor Europe - Θύμα μεγάλης κυβερνοεπίθεσης από την ομάδα RansomHub

Κλάπηκαν 487 GB δεδομένων τα οποία εμφανίστηκαν στο Dark Web
Kawasaki Motor Europe cyber-attack
Κώστα Γκαζή
Από τον

Κώστα Γκαζή

19/9/2024

Στις 5/9/24 η Kawasaki Motors Europe έπεσε θύμα κυβερνοεπίθεσης από την ομάδα RansomHub, crackers της οποίας έκλεψαν από την “πράσινη” εταιρεία 487 GB δεδομένων, απειλώντας να τα δημοσιοποιήσουν στον “Σκοτεινό Ιστό”, αν η ιαπωνική εταρεία δεν πλήρωνε λύτρα. Όπως φαίνεται εκ του αποτελέσματος, η KME δεν πλήρωσε, και η RansomHub έδωσε στη δημοσιότητα τα δεδομένα που είχε υποκλέψει από την εταιρεία.

Για όσους δεν γνωρίζουν, ο “Σκοτεινός Ιστός” αποτελεί την περιοχή του διαδικτύου που χρησιμοποιείται για παντός είδους έκνομες ενέργειες και είναι προσβάσιμος μόνο μέσω του προγράμματος TOR.

Για την επίθεση, η Kawasaki Motor Europe εξέδωσε ανακοίνωση, όπου αναφέρει τα εξής: “Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe, (KME) δέχτηκε κυβερνοεπίθεση, η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα την προσωρινή απομόνωση των διακομιστών της εταιρείας μέχρι να ξεκινήσει αργότερα την ίδια ημέρα ένα στρατηγικό σχέδιο ανάκαμψης. Η KME και τα υποκαταστήματά της στη χώρα λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης με την οποία ελέγχονται όλα τα δεδομένα και εντοπίζεται και αντιμετωπίζεται κάθε ύποπτο υλικό. Το τμήμα πληροφορικής της ΚΜΕ, το προσωπικό πληροφορικής των υποκαταστημάτων της καθώς και εξωτερικοί σύμβουλοι ασφάλειας στον κυβερνοχώρο πέρασαν την επόμενη εβδομάδα απομονώνοντας και ελέγχοντας όλους τους διακομιστές και αποκαθιστώντας τη διασυνδεσιμότητά τους. Στις αρχές της επόμενης εβδομάδας, πάνω από το 90% της λειτουργικότητας των διακομιστών είχε αποκατασταθεί και, παρά την ανάγκη να διασφαλιστεί ότι κάθε διακομιστής ήταν απαλλαγμένος από μη εξουσιοδοτημένες πληροφορίες, η κανονική λειτουργία είχε επανέλθει όσον αφορά τους αντιπροσώπους, τη διοίκηση των επιχειρήσεων και τους τρίτους προμηθευτές, όπως οι εταιρείες logistics.”

Μπορεί η KME να δηλώνει πως η επίθεση “δεν ήταν επιτυχής” όμως site κυβερνοασφάλειας έχουν διαφορετική άποψη, αναφέροντας πως στα εκτεθειμένα αρχεία της KME που βρήκαν τον δρόμο τους προς τον “Σκοτεινό Ιστό” περιλαμβάνονται κρίσιμα επιχειρηματικά έγγραφα, συμπεριλαμβανομένων οικονομικών πληροφοριών, τραπεζικών αρχείων, στοιχείων αντιπροσωπείας και εσωτερικών επικοινωνιών. Επίσης, διέρρευσαν κατάλογοι, λίστες αντιπροσώπων, όροι συναλλαγών, κ.α.

Ετικέτες

​ΑΑΔΕ: Ξεκίνησε το Ψηφιακό Πελατολόγιο - Πιλοτικά έως τέλος Ιουνίου

Υποχρεωτικά από 1η Ιουλίου – Και 100 ευρώ πρόστιμο ανά όχημα για κάθε παράβαση
Ψηφιακό Πελατολόγιο 2025
Από τον

Θοδωρή Ξύδη

16/4/2025

Με καθυστέρηση μηνών η πιλοτική φάση του Ψηφιακού Πελατολογίου ξεκίνησε στην ελληνική επικράτεια με στόχο να μην φεύγει το κοινό χωρίς απόδειξη από μάστορα, βενζινάδικο, πλυντήριο και πάρκινγκ.

Ξεκινώντας αρχικά από τον κλάδο της μοτοσυκλέτας και του αυτοκινήτου, το Ψηφιακό Πελατολόγιο είναι ένα λογιστικό πρόγραμμα που θα λειτουργεί σε πραγματικό χρόνο κατά τη διάρκεια λειτουργίας των επιχειρήσεων. Οι επαγγελματίες θα καταχωρούν καθημερινά τον αριθμό των πελατών τους, τον ΑΦΜ κάθε πελάτη και τα στοιχεία της κάθε απόδειξης. Το σύστημα θα είναι διασυνδεδεμένο με το TAXIS ώστε να εξασφαλίζει την ακεραιότητα και την ασφάλεια των δεδομένων. Με αυτόν τον τρόπο, η ΑΑΔΕ θα μπορεί να συγκρίνει τα δεδομένα του πελατολογίου με τις δηλώσεις εσόδων και τις εκδοθείσες αποδείξεις, εντοπίζοντας πιθανές αποκλίσεις και περιπτώσεις απόκρυψης εισοδημάτων.

Το Ψηφιακό Πελατολόγιο αποτελεί μέρος της ευρύτερης στρατηγικής της ΑΑΔΕ για την καταπολέμηση της φοροδιαφυγής όπως και η καθολική δήλωση εσόδων-εξόδων μέσω του myDATA και το Ψηφιακό Δελτίο Αποστολής.

Ποιοι επαγγελματίες είναι υποχρεωμένοι να το τηρούν;

Αρχικά, η υποχρέωση τήρησης του Ψηφιακού Πελατολογίου αφορά επαγγελματίες από κλάδους με υψηλά ποσοστά φοροδιαφυγής με την αρχή να γίνεται στον τομέα της αυτοκινήτου και της μοτοσυκλέτας και πιο συγκεκριμένα, συνεργεία επισκευής και συντήρησης οχημάτων, φανοποιεία, εταιρείες τοποθέτησης συναγερμών, ηχοσυστημάτων και άλλου εξοπλισμού σε οχήματα, χώροι στάθμευσης, πλυντήρια οχημάτων όπως και οι εταιρείες ενοικίασης αυτοκινήτων, μοτοσυκλετών και μοτοποδηλάτων. Σταδιακά, εντός του 2025, η εφαρμογή θα επεκταθεί και σε άλλους κλάδους, όπως γυμναστήρια, κέντρα αισθητικής, φυσικοθεραπευτήρια, σχολές χορού, ξενοδοχεία και οργανωμένα καταλύματα. Εξετάζεται επίσης η ένταξη των γιατρών στο σύστημα, ώστε να διασφαλιστεί η πλήρης διαφάνεια στις συναλλαγές τους.

Από την υποχρέωση τήρησης Ψηφιακού Πελατολογίου Οχημάτων εξαιρούνται οι εξής εταιρείες:

-Οι επιχειρήσεις χρηματοδοτικής μίσθωσης (leasing)

-Οι επιχειρήσεις που λειτουργούν με συστήματα αυτοεξυπηρέτησης, εφόσον τα παραστατικά αξίας εκδίδονται άμεσα με την ολοκλήρωση της υπηρεσίας

-Οι εργασίες που απαιτούνται για την κίνηση και παράδοση των καινούριων αυτοκινήτων στον αγοραστή, οι οποίες πραγματοποιούνται από τα συνεργεία των επιχειρήσεων πώλησης καινούριων αυτοκινήτων (π.χ. αποκήρωση)

-Η εκμίσθωση θέσεων στάθμευσης από ιδιοκτήτες περιφραγμένων οικοπέδων, εφόσον η εκμίσθωση έχει συγκεκριμένη κάθε φορά χρονική διάρκεια, δεν συνοδεύεται από υπηρεσίες φύλαξης ή άλλες υπηρεσίες (π.χ. παρκαδόρος, γραφείο, τηλέφωνο) και ο κάτοχος του οχήματος διαθέτει αυτοτελή δυνατότητα εισόδου και εξόδου

-Η επισκευή ή συντήρηση μερών ή εξαρτημάτων οχημάτων, εφόσον αυτά εισάγονται στην εγκατάσταση της επιχείρησης αυτοτελώς, αποσπασμένα από το όχημα που φέρει την πινακίδα κυκλοφορίας (π.χ. μηχανή οχήματος, αναμεικτήρας μεταφοράς σκυροδέματος)

-Η χρήση ιδιόκτητου χώρου στάθμευσης επιχειρήσεων για την φιλοξενία/εξυπηρέτηση πελατών τους, με ή χωρίς αντάλλαγμα.

-Η παροχή υπηρεσιών κινητού συνεργείου και η επισκευή οχημάτων στον τόπο που εμφανίστηκε η βλάβη (ή σε άλλο σημείο που υποδείχθηκε).

 Ποια θα είναι τα οφέλη για τους επαγγελματίες;

Το Ψηφιακό Πελατολόγιο ευελπιστεί να προσφέρει στους επαγγελματίες σύμφωνα με την Ανεξάρτητη Αρχή Δημοσίων Εσόδων, αυτοματοποίηση στη διαχείριση των πελατών τους, ευκολία στην καταχώρηση νέων πελατών και στην ενημέρωση υφιστάμενων εγγραφών και συσχέτιση των εγγραφών με αποδείξεις και παραστατικά.​

Αυτές οι λειτουργίες στοχεύουν να διευκολύνουν τις επιχειρήσεις να παρακολουθούν τις συναλλαγές τους και να μειώσουν την πιθανότητα λαθών που μπορεί να οδηγήσουν σε πρόστιμα.

Στην πράξη όμως;

Στον κλάδο της μοτοσυκλέτας και του αυτοκινήτου η εφαρμογή στην πράξη θα γίνεται μέσω κινητού τηλεφώνου με το οποίο ο επαγγελματίας θα φωτογραφίζει/σκανάρει την πινακίδα του εκάστοτε οχήματος που μπαίνει στην επιχείρησή του για την παροχή κάποιας υπηρεσίας.

Με το σκανάρισμα, η πινακίδα κυκλοφορίας θα συμπληρώνεται αυτόματα, ενώ κατά την έξοδο του καταναλωτή από την εταιρεία θα σκανάρεται η απόδειξη που έχει εκδοθεί από την επιχείρηση (ή το τιμολόγιο) και έτσι θα κλείνει για την ΑΑΔΕ η συναλλαγή αφού θα υπάρχει και η σχετική ενημέρωση στο σύστημα.

Με την πιλοτική πρεμιέρα να γίνεται στις 14 Απριλίου, η τήρηση του Ψηφιακού Πελατολόγιου για τους επηρεαζόμενους κλάδους είναι προαιρετική μέχρι και τα τέλη Ιουνίου του 2025, ενώ από 1η Ιουλίου μετά θα γίνει υποχρεωτική.​

Η εισαγωγή του συστήματος στην πιλοτική του φάση, πάρα την καθυστέρηση, φαίνεται να έχει "αιφνιδιάσει" τους επαγγελματίες του χώρου αλλά και τους υπεύθυνους για την υλοποίηση του, παρά το γεγονός ότι ο Διοικητής της ΑΑΔΕ, Γιώργος Πιτσιλής αναφέρει μεταξύ άλλων σε σχετική ανακοίνωση ότι η ανάπτυξη του Ψηφιακού Πελατολόγιου “αποτέλεσε αντικείμενο μακράς διαβούλευσης και στενής συνεργασίας με την επιχειρηματική κοινότητα.”

Μάλιστα, η ΑΑΔΕ θα προσπαθήσει να εκπαιδεύσει τους υπόχρεους και μέσα από το κανάλι της στο YouTube με σχετικά εκπαιδευτικά videos, χωρίς να αναφέρει κάποιο άλλο τρόπο εκπαίδευσης για τη σωστή χρήση της εφαρμογής.

Η νέα ψηφιακή εφαρμογή είναι διαθέσιμη στην ψηφιακή πύλη myAADE (myaade.gov.gr), ακολουθώντας τη διαδρομή: Εφαρμογές - Επιχειρήσεις - Ψηφιακό Πελατολόγιο.

Να σημειωθεί ότι κάθε εγγραφή ( καταγραφή εισόδου και εξόδου του εκάστοτε οχήματος με όλα τα απαιτούμενα στοιχεία συνιστά υποβολή πληροφοριακής δήλωσης. Στην περίπτωση μη συμμόρφωσης από την πλευρά της εταιρείας, κάθε εκπρόθεσμη εγγραφή θεωρείται ως εκπρόθεσμη υποβολή πληροφοριακής δήλωσης, κάθε ελλιπής εγγραφή ως ελλιπής υποβολή πληροφοριακής δήλωσης και κάθε μη εγγραφή ως παράλειψη υποβολής πληροφοριακής δήλωσης, με κάθε παράβαση να επισύρει πρόστιμο 100 ευρώ.

Μένει να δούμε κατά πόσο το ψηφιακό πελατολόγιο θα προσφέρει τα θεωρητικά πλεονεκτήματα που διαφημίζει το υπουργείο στην πράξη ή θα περιπλέξει διαδικασίες και θα δυσχεραίνει τους άμεσα επηρεαζόμενους.