Στη δημοσιοποίηση μέρους των εγγράφων που κατάφεραν να υποκλέψουν από τους servers του ΔΕΣΦΑ, προχώρησε η ομάδα που κρύβεται πίσω από την κυβερνοεπίθεση εναντίον του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου.
Σύμφωνα με τις πρώτες πληροφορίες, το υλικό που έχει φτάσει στα χέρια τους υπολογίζεται πάνω από 350 GB, με τους ειδικούς που έχουν ασχοληθεί με την περίπτωση να υπογραμμίζουν ότι πρόκειται για μια «δύσκολη περίπτωση».
Διαβάστε ακόμα: Κορύφωση των επιθέσεων ransomware το δεύτερο τρίμηνο του 2022
Όπως φαίνεται, οι χάκερς «μόλυναν» το λειτουργικό σύστημα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου με ένα κακόβουλο λογισμικό τύπου ransomware και έτσι κατάφεραν να «σπάσουν» όλες τις δικλίδες ασφαλείας.
Μέχρι στιγμής δεν έχει γίνει γνωστό αν οι δράστες -που υποστηρίζουν ότι έχουν στη διάθεσή τους κρίσιμα στοιχεία πελατών και εργαζομένων- έχουν ζητήσει λύτρα από τον ΔΕΣΦΑ, με τα στελέχη του Διαχειριστή να υπογραμμίζουν ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.
Γνωστοί στο FBI οι δράστες
Μια γνώριμη στις αμερικανικές αρχές ομάδα κυβερνοεκβιαστών φαίνεται πως κρύβεται πίσω από την επίθεση στον Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου στην Ελλάδα.
Σύμφωνα με το FBI, η συγκεκριμένη ομάδα ευθύνεται για επιθέσεις σε 52 οργανισμούς και εταιρείες τα τελευταία δύο χρόνια.
Όπως αναφέρει η Καθημερινή, η ομάδα Ragnar Locker φέρεται να ανέλαβε την ευθύνη για την κυβερνοεπίθεση με αναρτήσεις της στο σκοτεινό Διαδίκτυο, ενώ δημοσίευσε screenshots από διάφορα αρχεία του ΔΕΣΦΑ που φέρεται να έχει στην κατοχή της.
Σύμφωνα με το FBI, το συγκεκριμένο λογισμικό της ομάδας Ragnar Locker χρησιμοποιήθηκε πρώτη φορά τον Απρίλιο του 2020, με τους δράστες να επιχειρούν να θέσουν σε ψηφιακή ομηρία τα ηλεκτρονικά αρχεία των στόχων τους. Επίσης, όπως τονίζουν οι αμερικανικές αρχές, τα θύματα σχετίζονται μεταξύ κυρίως με την ενέργεια και τον κατασκευαστικό τομέα.
Παράλληλα, όπως σημειώνει σε σχετική του έκθεση το FBI, η ομάδα Ragnar Locker μετά την κυβερνοεπίθεση επιχειρούν να προσδιορίσουν την τοποθεσία των τερματικών που μολύνουν. Αν διαπιστωθεί ότι ο στόχος βρίσκεται σε Αζερμπαϊτζάν, Αρμενία, Λευκορωσία, Καζακστάν, Κιργιστάν, Μολδαβία, Ρωσία, Τατζικιστάν, Τουρκμενιστάν, Ουζμπεκιστάν, Ουκρανία ή Γεωργία, τότε το κακόβουλο λογισμικό απενεργοποιείται.
Το χρονικό της επίθεσης
O Διαχειριστης Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) ανακοίνωσε στις 20 Αυγούστου ότι δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων.
Ωστόσο, όπως σημειώνει στην ανακοίνωσή του «κατάφερε να διασφαλίσει και να συνεχίσει τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο».
Επίσης, υπογραμμίζεται ότι «η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια».
«Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας» τόνισε ο ΔΕΣΦΑ, προσθέτοντας: «Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων».
«Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες» κατέληξε η ανακοίνωση της εταιρείας.
Latest News
Σε υψηλό 4 ετών οι εξαγωγές πετρελαίου της Βενεζουέλας - Καλύτεροι πελάτες ΗΠΑ και Ινδία
Στη Βενεζουέλα, η κρατική εταιρεία PDVSA και οι κοινοπραξίες της εξήγαγαν κατά μέσο όρο 947.387 βαρέλια ημερησίως αργού και καυσίμου
ΔΕΗ: Για τρίτο συνεχόμενο μήνα μειώνει τις τιμές στο ρεύμα – Οι χρεώσεις για τον Νοέμβριο
Η ΔΕΗ ανακοίνωσε τις χρεώσεις για το πράσινο οικιακό τιμολόγιοα και το «Γ21» για τους επαγγελματίες
Από σήμερα το χειμερινό ωράριο για το μειωμένο νυχτερινό τιμολόγιο ρεύματος
Για τους πελάτες που εφαρμόζεται οικιακό τιμολόγιο με χρονοχρέωση συνεχούς ωραρίου, ισχύει το υφιστάμενο ωράριο 23:00 έως 07:00
Βερροιόπουλος (ΤΕΝΕΡΓ): «Τα 4 προαπαιτούμενα για να πετύχει η πράσινη μετάβαση»
Ο Μιχάλης Βερροιόπουλος γενικός διευθυντής Ανάπτυξης της ΤΕΡΝΑ ΕΝΕΡΓΕΙΑΚΗ τονίζει τη σημασία των ΑΠΕ και της αποθήκευσης ενέργειας
Γιατί δεν πέφτουν οι τιμές ρεύματος; - Οι τρεις παράγοντες που επηρεάζουν τις αγορές
Τα εμπόδια για να περάσουν οι μειώσεις στις τιμές ρεύματος στους τελικούς καταναλωτές απαριθμούν κυβέρνηση, ΑΔΜΗΕ και βιομηχανία
Χρέωση στο ρεύμα ανά ώρα – Όλο το σχέδιο για τα πορτοκαλί τιμολόγια
Πότε τίθενται σε ισχύ τα πορτοκαλί τιμολόγια ρεύματος – Ποιοι πάροχοι μπορούν να τα προσφέρουν – Τι αλλάζει στις συμβάσεις και τους λογαρισμούς των οικιακών καταναλωτών
ΗΡΩΝ: Ρίχνει 13,5% τις τιμές ρεύματος τον Νοέμβριο [γράφημα]
Ποια η τιμή στο ειδικό τιμολόγιο
Σε ισχύ από αύριο το χειμερινό, νυχτερινό τιμολόγιο ρεύματος – Το ωράριο
Οι υπενθυμίζεις του ΔΕΔΔΗΕ στους καταναλωτές τις αλλαγές που έρχονται στο νυχτερινό τιμολόγιο
Στη Βουλή η τροπολογία για την τηλεθέρμανση Δυτικής Μακεδονίας
Η σχετική συμφωνία διευθέτησης θεμάτων τηλεθέρμανσης Δυτικής Μακεδονίας για την επόμενη 20ετία είχε παρουσιαστεί και υπογραφεί σε ειδική, ανοιχτή εκδήλωση
Πώς θα διαμορφωθούν τα τιμολόγια ρεύματος τον Νοέμβριο
Έρχονται χαμηλότερες χρεώσεις στο ηλεκτρικό ρεύμα – Τι ισχύει από την 1η Ιανουαρίου 2025 με το πράσινο τιμολόγιο