Κυβερνοεπίθεση στον ΔΕΣΦΑ: Στο dark web έβγαλαν αρχεία οι εκβιαστές χάκερ

Στο dark web έβγαλαν τα αρχεία που έκλεψαν από τον ΔΕΣΦΑ (Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου) oι χάκερς, δηλαδή δεδομένα εκατοντάδων gigabytes. 

Οι πληροφορίες αναφέρουν ότι το μέγεθος των αρχείων που κλάπηκαν είναι 361 GB.

Στo λεγόμενο σκοτεινό διαδίκτυο σκιώδεις χρήστες έχουν πρόσβαση σε υπηρεσίες χωρίς να εντοπιστούν. 

Οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware κακόβουλο λογισμικό για εκβίαση με σκοπό των απόσπαση λύτρων.

Οι κυβερνοεγκληματίες χρησιμοποιούν πολλές τεχνικές ransomware, μεταξύ αυτών το ransomware κωδικοποίησης δίσκων που κρυπτογραφεί τις δομές MBR (Master Boot Record) ή / και τις κρίσιμες δομές του συστήματος αρχείων και επομένως εμποδίζει τον χρήστη να έχει πρόσβαση στο λειτουργικό σύστημα ή το Crypto-ransomware που κρυπτογραφεί τα αρχεία χρηστών που είναι αποθηκευμένα στο δίσκο.

Όπως όλα δείχνουν πίσω από την επίθεση βρίσκεται η ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, συστήματα και επιχειρήσεις.

Έως στιγμής, οι χάκερ δεν έχουν γνωστοποιήσει τους σκοπούς τους, δηλαδή τη συνήθη απόσπαση χρηματικού τιμήματος ή υπάρχουν άλλοι στόχοι δεδομένου του ευαίσθητου ρόλου ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής εν μέσω του πολέμου στην Ουκρανία. 

Οι hackers μέχρι στιγμής έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή και έχουν αφήσει να εννοηθεί ότι έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας.

Ένα από τα αρχεία που δημοσίευσαν αφορά τη μισθοδοσία εργαζόμενου του Διαχειριστή.

«O ΔΕΣΦΑ δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων. Καταφέραμε να διασφαλίσουμε και να συνεχίσουμε τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο. Η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια.

Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας.

Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων.

Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες».

Διαβάστε επίσης:

Καλάβρυτα: Κατολίσθηση και διακοπή κυκλοφορίας λόγω της κακοκαιρίας

Μέτσοβο: Κεραυνός σκότωσε κοπάδι με 50 πρόβατα

Πάτρα: Σε κρίσιμη κατάσταση το 4χρονο αγοράκι που νοσηλεύεται στη ΜΕΘ – Τι έδειξαν οι εξετάσεις