Κυβερνοεπίθεση στον ΔΕΣΦΑ: Στο dark web έβγαλαν κρίσιμα αρχεία οι εκβιαστές χάκερ

Δεν έχουμε καμία επικοινωνία με τους χάκερ, λένε από τον ΔΕΣΦΑ, εκφράζοντας προβληματισμό για την πρωτοφανή υπόθεση εκβιασμού - Δείτε έγγραφα που ανήρτησαν - Άγνωστο το αντάλλαγμα που ζητούν οι χάκερ

Στο dark web αναρτήθηκαν όλα τα αρχεία που έκλεψαν οι χάκερ από τον ΔΕΣΦΑ το απόγευμα της Παρασκευής. Οι πληροφορίες αναφέρουν ότι το μέγεθος των αρχείων που κλάπηκαν είναι  361 GB.  Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης έκαναν λόγο για «δύσκολη περίπτωση», ενώ από πλευράς του ΔΕΣΦΑ τονίστηκε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερ.

Η δράση των χάκερ

Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.

desfa-3

Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.

Από την πλευρά τους οι χάκερ, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, άφησαν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας. Σημειώνεται πως όπως επεσήμανε στο newmoney στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων.

Ακόμη επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά. Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.

desfa01
Ένα από τα αρχεία που έδωσαν στη δημοσιότητα οι χάκερ και αφορά τη μισθοδοσία υπαλλήλου της ΔΕΣΦΑ

Ακολουθεί η ανακοίνωση των χάκερ:

desfa-2