Στη δημοσιοποίηση μέρους των εγγράφων που κατάφεραν να υποκλέψουν από τους servers του ΔΕΣΦΑ, προχώρησε η ομάδα που κρύβεται πίσω από την κυβερνοεπίθεση εναντίον του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου.
Σύμφωνα με τις πρώτες πληροφορίες, το υλικό που έχει φτάσει στα χέρια τους υπολογίζεται πάνω από 350 GB, με τους ειδικούς που έχουν ασχοληθεί με την περίπτωση να υπογραμμίζουν ότι πρόκειται για μια «δύσκολη περίπτωση».
Διαβάστε ακόμα: Κορύφωση των επιθέσεων ransomware το δεύτερο τρίμηνο του 2022
Όπως φαίνεται, οι χάκερς «μόλυναν» το λειτουργικό σύστημα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου με ένα κακόβουλο λογισμικό τύπου ransomware και έτσι κατάφεραν να «σπάσουν» όλες τις δικλίδες ασφαλείας.
Μέχρι στιγμής δεν έχει γίνει γνωστό αν οι δράστες -που υποστηρίζουν ότι έχουν στη διάθεσή τους κρίσιμα στοιχεία πελατών και εργαζομένων- έχουν ζητήσει λύτρα από τον ΔΕΣΦΑ, με τα στελέχη του Διαχειριστή να υπογραμμίζουν ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.
Γνωστοί στο FBI οι δράστες
Μια γνώριμη στις αμερικανικές αρχές ομάδα κυβερνοεκβιαστών φαίνεται πως κρύβεται πίσω από την επίθεση στον Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου στην Ελλάδα.
Σύμφωνα με το FBI, η συγκεκριμένη ομάδα ευθύνεται για επιθέσεις σε 52 οργανισμούς και εταιρείες τα τελευταία δύο χρόνια.
Όπως αναφέρει η Καθημερινή, η ομάδα Ragnar Locker φέρεται να ανέλαβε την ευθύνη για την κυβερνοεπίθεση με αναρτήσεις της στο σκοτεινό Διαδίκτυο, ενώ δημοσίευσε screenshots από διάφορα αρχεία του ΔΕΣΦΑ που φέρεται να έχει στην κατοχή της.
Σύμφωνα με το FBI, το συγκεκριμένο λογισμικό της ομάδας Ragnar Locker χρησιμοποιήθηκε πρώτη φορά τον Απρίλιο του 2020, με τους δράστες να επιχειρούν να θέσουν σε ψηφιακή ομηρία τα ηλεκτρονικά αρχεία των στόχων τους. Επίσης, όπως τονίζουν οι αμερικανικές αρχές, τα θύματα σχετίζονται μεταξύ κυρίως με την ενέργεια και τον κατασκευαστικό τομέα.
Παράλληλα, όπως σημειώνει σε σχετική του έκθεση το FBI, η ομάδα Ragnar Locker μετά την κυβερνοεπίθεση επιχειρούν να προσδιορίσουν την τοποθεσία των τερματικών που μολύνουν. Αν διαπιστωθεί ότι ο στόχος βρίσκεται σε Αζερμπαϊτζάν, Αρμενία, Λευκορωσία, Καζακστάν, Κιργιστάν, Μολδαβία, Ρωσία, Τατζικιστάν, Τουρκμενιστάν, Ουζμπεκιστάν, Ουκρανία ή Γεωργία, τότε το κακόβουλο λογισμικό απενεργοποιείται.
Το χρονικό της επίθεσης
O Διαχειριστης Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) ανακοίνωσε στις 20 Αυγούστου ότι δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων.
Ωστόσο, όπως σημειώνει στην ανακοίνωσή του «κατάφερε να διασφαλίσει και να συνεχίσει τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο».
Επίσης, υπογραμμίζεται ότι «η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια».
«Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας» τόνισε ο ΔΕΣΦΑ, προσθέτοντας: «Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων».
«Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες» κατέληξε η ανακοίνωση της εταιρείας.
Latest News
Καλπάζουν οι τιμές στο φυσικό αέριο - «Βλέπει» τα 50 δολάρια το TTF
Το φυσικό αέριο αναμένεται να αποτελέσει διαπραγματευτικό χαρτί στους νέους εμπορικούς πολέμους επί Τραμπ
Τον Ιανουάριο ξεκινούν οι γεωτρήσεις από την ExxonMobil στην Κύπρο - Οι νέοι στόχοι
Η Κύπρος εξετάζει νέο γύρο αδειοδότησης για υπεράκτια εξερεύνηση φυσικού αερίου - Πού εστιάζουν πλέον οι έρευνες της ExxonMobil
ΑΔΜΗΕ: Με 20% στο καλώδιο Κρήτης – Αττικής η State Grid – Η συμφωνία
Υπεγράφη από τον ΑΔΜΗΕ η συμφωνία διάθεσης του 20% των μετοχών της Ariadne Interconnection στην State Grid International Development
ΔΕΗ: Ολοκληρώθηκε η εξαγορά 629ΜW ΑΠΕ από την Evryo Group στη Ρουμανία
Η εξαγορά αποτελεί ένα σημαντικό ορόσημο στη στρατηγική του Ομίλου ΔΕΗ - Τι περιλαμβάνει
Κάτι τρέχει με τις εισαγωγές ρωσικού αερίου στη Γερμανία
Γιατί το υπουργείο Οικονομίας στη Γερμανία έδωσε εντολή στους γερμανικούς σταθμούς LNG να μη δέχονται φορτία με ρωσικό αέριο. Τι συνέβαινε μέχρι τώρα;
Σε ανοδική τροχιά το φυσικό αέριο - Τι δείχνουν οι κινήσεις στο LNG
Η κίνηση της Gazprom είναι μια υπενθύμιση της φθίνουσας, αλλά ακόμα ισχυρής ενεργειακής επιρροής της Ρωσίας στην ΕΕ με αιχμή το φυσικό αέριο
Στρατηγικό σχέδιο ΗΠΑ για τριπλασιασμό της παραγωγής πυρηνικής ενέργειας έως το 2050 [γράφημα]
Περιζήτητο το εμπλουτισμένο ουράνιο για αντιδραστήρες παραγωγής ενέργειας - Πανίσχυρος παίκτης στην αγορά εμπλουτισμού η Ρωσία
Ενισχύεται περαιτέρω το δίκτυο small-scale LNG της ΔΕΠΑ Εμπορίας
Τέθηκε σε λειτουργία, από τη ΔΕΠΑ Εμπορίας, ο πρώτος σταθμός αεριοποίησης υγροποιημένου φυσικού αερίου μονάδας ΣΗΘΥΑ εκτός δικτύου αγωγών
Στην COP29 η ηλεκτρική διασύνδεση Ελλάδας-Αιγύπτου - Τα οφέλη της
Το καλώδιο Ελλάδας - Αιγύπτου θα αποφέρει οφέλη τόσο για την ελληνική όσο και την ευρωπαϊκή βιομηχανία
Ξεκινά ο διαγωνισμός για την ηλεκτρική διασύνδεση Κορίνθου - Κω
Ο προϋπολογισμός για το καλωδιακό τμήμα της διασύνδεσης ανέρχεται σε 630 εκατ. ευρώ