Στη δημοσιοποίηση μέρους των εγγράφων που κατάφεραν να υποκλέψουν από τους servers του ΔΕΣΦΑ, προχώρησε η ομάδα που κρύβεται πίσω από την κυβερνοεπίθεση εναντίον του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου.

Σύμφωνα με τις πρώτες πληροφορίες, το υλικό που έχει φτάσει στα χέρια τους υπολογίζεται πάνω από 350 GB, με τους ειδικούς που έχουν ασχοληθεί με την περίπτωση να υπογραμμίζουν ότι πρόκειται για μια «δύσκολη περίπτωση».

Διαβάστε ακόμα: Κορύφωση των επιθέσεων ransomware το δεύτερο τρίμηνο του 2022

Όπως φαίνεται, οι χάκερς «μόλυναν» το λειτουργικό σύστημα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου με ένα κακόβουλο λογισμικό τύπου ransomware και έτσι κατάφεραν να «σπάσουν» όλες τις δικλίδες ασφαλείας.

Μέχρι στιγμής δεν έχει γίνει γνωστό αν οι δράστες -που υποστηρίζουν ότι έχουν στη διάθεσή τους κρίσιμα στοιχεία πελατών και εργαζομένων- έχουν ζητήσει λύτρα από τον ΔΕΣΦΑ, με τα στελέχη του Διαχειριστή να υπογραμμίζουν ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.

Γνωστοί στο FBI οι δράστες

Μια γνώριμη στις αμερικανικές αρχές ομάδα κυβερνοεκβιαστών φαίνεται πως κρύβεται πίσω από την επίθεση στον Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου στην Ελλάδα.

Σύμφωνα με το FBI, η συγκεκριμένη ομάδα ευθύνεται για επιθέσεις σε 52 οργανισμούς και εταιρείες τα τελευταία δύο χρόνια.

Όπως αναφέρει η Καθημερινή, η ομάδα Ragnar Locker φέρεται να ανέλαβε την ευθύνη για την κυβερνοεπίθεση με αναρτήσεις της στο σκοτεινό Διαδίκτυο, ενώ δημοσίευσε screenshots από διάφορα αρχεία του ΔΕΣΦΑ που φέρεται να έχει στην κατοχή της.

Σύμφωνα με το FBI, το συγκεκριμένο λογισμικό της ομάδας Ragnar Locker χρησιμοποιήθηκε πρώτη φορά τον Απρίλιο του 2020, με τους δράστες να επιχειρούν να θέσουν σε ψηφιακή ομηρία τα ηλεκτρονικά αρχεία των στόχων τους. Επίσης, όπως τονίζουν οι αμερικανικές αρχές, τα θύματα σχετίζονται μεταξύ κυρίως με την ενέργεια και τον κατασκευαστικό τομέα.

Παράλληλα, όπως σημειώνει σε σχετική του έκθεση το FBI, η ομάδα Ragnar Locker μετά την κυβερνοεπίθεση επιχειρούν να προσδιορίσουν την τοποθεσία των τερματικών που μολύνουν. Αν διαπιστωθεί ότι ο στόχος βρίσκεται σε Αζερμπαϊτζάν, Αρμενία, Λευκορωσία, Καζακστάν, Κιργιστάν, Μολδαβία, Ρωσία, Τατζικιστάν, Τουρκμενιστάν, Ουζμπεκιστάν, Ουκρανία ή Γεωργία, τότε το κακόβουλο λογισμικό απενεργοποιείται.

Το χρονικό της επίθεσης

O Διαχειριστης Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) ανακοίνωσε στις 20 Αυγούστου ότι δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων.

Ωστόσο, όπως σημειώνει στην ανακοίνωσή του «κατάφερε να διασφαλίσει και να συνεχίσει τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο».

Επίσης, υπογραμμίζεται ότι «η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια».

«Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας» τόνισε ο ΔΕΣΦΑ, προσθέτοντας: «Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων».

«Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες» κατέληξε η ανακοίνωση της εταιρείας.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Twitter: Ανεπαρκής η ασφάλεια της πλατφόρμας, αποκαλύπτει πρώην στέλεχος Διαδικτυακές απάτες στο LinkedIn: Από phishing μέχρι ψεύτικες προσφορές εργασίας Vishing: Η πρακτική που πείθει τα άτομα να καλούν εγκληματίες στον κυβερνοχώρο

Latest News

Jaguar: Αλλάζει το εμβληματικό της λογότυπο Χρυσός: Τέταρτη συνεχόμενη συνεδρίαση με κέρδη JPMorgan: Λανσάρει πιστωτικές κάρτες στην Βρετανία Wall Street: Δύο ταχυτήτων- Άλμα για τον Dow- Άδύναμος ο Nasdaq Φυσικό αέριο: Καλπάζουν οι τιμές – «Βλέπει» τα 50 δολάρια το TTF Υποθαλάσσια καλώδια: Γιατί είναι δελεαστικός στόχος για τους σαμποτέρ
Volkswagen: Μια ιταλο-γερμανίδα, πρόσωπο κλειδί στις διαπραγματεύσεις για το μέλλον των εργαζομένων  Ομόλογα ΗΠΑ: Για κρίση «αλά Λιζ Τρας» προειδοποιούν οι αναλυτές – Οι εκδικητές των ομολόγων Target: Η μεγαλύτερη απώλεια κερδών σε δύο χρόνια – Μειώνει το guidance ExxonMobil: Ξεκινούν οι γεωτρήσεις στην Κύπρο τον Ιανουάριο – Οι νέοι στόχοι Μητσοτάκης: Ελαφρύνσεις στους μισθωτούς με μεσαία εισοδήματα έως το 2027 Πούτιν: Ο πόλεμος στην Ουκρανία μετατρέπεται σε παγκόσμιο
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Ενέργεια