Εκβιαστές χάκερς «χτύπησαν» τον ΔΕΣΦΑ – Διέρρευσαν αρχεία και δεδομένα

Στις 20 Αυγούστου ο ΔΕΣΦΑ ανακοίνωσε ότι δέχθηκε επίθεση από χάκερς σε μέρος της υποδομής πληροφορικής του «από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αρχείων και δεδομένων».

Σύμφωνα με την ίδια ανακοίνωση, απενεργοποιήθηκαν προληπτικά υπηρεσίες πληροφορικής, ενώ, όπως αναφέρεται, διασφαλίστηκε χωρίς προβλήματα η επαρκής και ομαλή λειτουργία του εθνικού συστήματος παροχής φυσικού αερίου σε όλα τα σημεία εισόδου και εξόδου της χώρας.

Το μέγεθος των αρχείων που κλάπηκαν από τον ΔΕΣΦΑ είναι 361 GB. Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.

Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.

Από την πλευρά τους οι χάκερς, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, άφησαν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας. Μάλιστα, έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.