Η ομάδα χάκερ «Ragnar Locker» βρίσκεται πίσω από την επίθεση στον ΔΕΣΦΑ, όπως φαίνεται.
Σύμφωνα με ανακοίνωση της ομάδας χάκερ «Ragnar Locker», οι ίδιοι βρίσκονται πίσω από την κυβερνοεπίθεση στα συστήματα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου.
Οι χάκερ ανάρτησαν στο dark web πολλαπλά έγγραφα, αποδεικνύοντας την ανάμειξή τους.
Η ομάδα ransomware Ragnar Locker ξεκίνησε να λειτουργεί πριν από δύο χρόνια και ήδη έχει στο ενεργητικό της πολυάριθμες επιθέσεις υψηλού προφίλ μέσα στο 2021.
Μια πρόσφατη έκθεση του FBI συνέδεσε την ομάδα με 52 εισβολές σε κρίσιμες υποδομές των ΗΠΑ.
Η Ragnar Locker δημοσίευσε μια λίστα με τα φερόμενα κλεμμένα δεδομένα του ΔΕΣΦΑ στο dark web και ένα μικρό σύνολο κλεμμένων αρχείων που δεν φαίνεται να περιλαμβάνουν απόρρητες πληροφορίες.
Επιπλέον, ανέφεραν ότι έχουν βρει πολλαπλές ευπάθειες ασφαλείας στα συστήματα του ΔΕΣΦΑ, κάτι για το οποίο ενημέρωσαν τον οργανισμό, πιθανότατα ως μέρος της απόπειρας εκβιασμού τους. Ωστόσο, ανέφεραν πως δεν έλαβαν απάντηση.
Οι χάκερ απειλούν να δημοσιεύσουν όλα τα αρχεία που έκλεψαν, εάν δεν ικανοποιηθούν οι απαιτήσεις τους.
Η ανακοίνωση του ΔΕΣΦΑ για την κυβερνοεπίθεση
«O ΔΕΣΦΑ δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων. Καταφέραμε να διασφαλίσουμε και να συνεχίσουμε τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο. Η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια», αναφέρει αρχικά ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου.
Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας.
Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων.
Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες».