Κυβερνοεπίθεση στον ΔΕΣΦΑ από ξένους χάκερς, μέσω Ragnar Locker ransomware και υποκλοπή δεδομένων πραγματοποιήθηκε στις 19 Αυγούστου 2022 και ώρα 18:42. Οι χάκερς μόλυναν τα συστήματα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου με ransomware και κατάφεραν να κλέψουν ευαίσθητα δεδομένα και πληροφορίες υπαλλήλων και πελατών.
Οι hackers- εκβιαστές έχουν αναρτήσει σε ιστοσελίδα στο darknet το παραπάνω μήνυμα:
Σύμφωνα με αποκλειστικές πληροφορίες του SecNews, πισω από την κυβερνοεπίθεση βρίσκεται hacking ομάδα που χρησιμοποιεί το Ragnar Locker ransomware ως βασικό τρόπο επίθεσής της σε κρατικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
Η κυβερνοεπίθεση στον ΔΕΣΦΑ εντοπίστηκε πρώτη φορά από τον ερευνητή Dominic Alvieri στο darknet σύμφωνα με την συνεργαζόμενη ιστοσελίδα suspectfile και το Twitter profile.
Οι χάκερ-εκβιαστές ουσιαστικά υπέκλεπταν επί μεγάλο χρονικό διάστημα όπως φαίνεται αρχεία από τον ΔΕΣΦΑ τα οποία και απειλούν να κοινοποιήσουν εφόσον δεν πληρωθούν τα λύτρα. Αυτή την στιγμή στο darknet σύμφωνα με τον www.suspectfile.com διακινούνται έγγραφα του ΔΕΣΦΑ τμήμα των οποίων τέθηκε στο SecNews και τα οποία δημοσιοποιούμε με την σχετική απόκρυψη. Από τα κλεμμένα αρχεία φαίνεται να υπάρχει ιδιαίτερα μεγάλος αριθμός προσωπικών δεδομένων!
Στα αρχεία που έχουν διαρρεύσει οι Ragnar locker ransomware gang εχει πραγματοποιηθεί σχετική απόκρυψη στοιχείων/δεδομένων (blurring) απο την τεχνική ομάδα του SecNews.
Aντίστοιχη επίθεση με ransomware και υποκλοπή δεδομενων πραγματοποιήθηκε το 2021 στις ΗΠΑ με μεγάλο αντίκτυπο. Ο λόγος για την κυβερνοεπίθεση στην Colonial Pipeline, τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ, ένα hack που θορύβησε για αρκετό διάστημα την κοινή γνώμη, ενώ σύμφωνα με αξιωματούχους των ΗΠΑ, η Colonial Pipeline πλήρωσε λύτρα ύψους 5 εκατομμυρίων δολαρίων στους hackers που έπληξαν μερικά από τα δίκτυά της.
Μάθετε περισσότερα εδώ:
Colonial Pipeline: Ransomware επίθεση έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Colonial Pipeline: Ανακτήθηκε το μεγαλύτερο μέρος των λύτρων που καταβλήθηκαν στο DarkSide
Colonial Pipeline CEO: Η πληρωμή των λύτρων ήταν η σωστή απόφαση για τη χώρα
Ragnar Locker ransomware χάκερς
Η συμμορία του Ragnar Locker ransomware έχει παραβιάσει κρίσιμες υποδομές 52 οργανισμών.
Σε μια δημοσίευση που εκδόθηκε από το FBI σε συντονισμό με το DHS/CISA, το FBI λέει ότι έχει εντοπίσει τουλάχιστον 52 οργανισμούς σε 10 κρίσιμους τομείς υποδομής που επηρεάζονται από το Ragnar Locker ransomware, συμπεριλαμβανομένων οργανισμών στον τομέα της παραγωγής, ενέργειας, χρηματοοικονομικών υπηρεσιών, κυβέρνησης και τεχνολογίας πληροφοριών.
Στο παρελθόν, η ομάδα πίσω από το Ragnar Locker έχει προειδοποιήσει ρητά τα θύματα να μην επικοινωνήσουν με το FBI ή άλλες υπηρεσίες επιβολής του νόμου σχετικά με την επίθεση. Τον Σεπτέμβριο του 2021, οι χειριστές ransomware απείλησαν να δημοσιεύσουν όλα τα δεδομένα των θυματοποιημένων οργανισμών που ζητούν βοήθεια από τις αρχές επιβολής του νόμου ή τους ερευνητές μετά από επιθέσεις ransomware.
Ωστόσο, στον απόηχο των πρόσφατων επιθέσεων στον κυβερνοχώρο και ransomware υψηλού προφίλ, το Κογκρέσο και η κυβέρνηση Μπάιντεν ένωσαν τις δυνάμεις τους για να οδηγήσουν σε αλλαγές πολιτικής που θα απαιτούσαν από τους οργανισμούς να αναφέρουν ορισμένα κυβερνοσυμβάντα στην ομοσπονδιακή κυβέρνηση. Είναι σημαντικό ότι η νομοθεσία θα δώσει στους οργανισμούς 72 ώρες για να αναφέρουν ένα περιστατικό στον κυβερνοχώρο.
Το ΔΕΣΦΑ είναι απαραίτητο να αναφέρει περιστατικά ransomware στις αρχές. Κάτι τέτοιο παρέχει στους ερευνητές και τους αναλυτές τις κρίσιμες πληροφορίες που χρειάζονται για να παρακολουθούν τους χάκερς και να αποτρέπουν μελλοντικές επιθέσεις.
Λεπτομέρειες για το RAGNAR LOCKER
Οι κυβερνοεγκληματίες πίσω από το ransomware RagnarLocker προσπαθούν διαρκώς με τεχνικές απόκρυψης να μην εντοπίζονται από τα κοινά αντίμετρα ασφάλειας” ανέφερε σε σχετική ειδοποίηση του το FBI.
Επιπλέον, το FBI διαπίστωσε ότι οι χειριστές πίσω από τον Ragnar Locker έχουν συμπεριλάβει ειδικό μηχανισμό στο ransomware που ανέπτυξαν, ώστε αν τα τερματικά που στοχοποιηθούν είναι από ορισμένες χώρες, κυρίως τη Ρωσία να μην πραγματοποιούν οποιαδήποτε καταστροφή. Υπάρχουν δε πληροφορίες ότι οι χειριστές της συμμορίας του Ragner Locker είναι Ρώσοι ή βρίσκονται εγκατεστημένοι και λειτουργούν από την Ρωσία
Εάν η τοποθεσία του θύματος προσδιορίζεται ότι είναι από Αζερμπαιτζαν, Αρμενία, Λευκορωσία, Καζακστάν, Κυργισταν, Μολδαβία,Τατζικιστάν, Ρωσία,Τουρκμενιστάν,Ουζμπεκιστάν,Ουκρανία η Γεωργία τότε το κακόβουλο λογισμικό απενεργοποιείται. Αυτό δημιουργεί ερωτηματικά γιατί στοχοποιήθηκε την δεδομένη χρονική στιγμή η ΔΕΣΦΑ
ΔΕΣΦΑ
Ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) Α.Ε. είναι υπεύθυνος για τη λειτουργία, τη διαχείριση, την εκμετάλλευση και την ανάπτυξη του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) και των διασυνδέσεών του, κατά τρόπο τεχνικά άρτιο και οικονομικά αποδοτικό και με σκοπό τη βέλτιστη εξυπηρέτηση των Χρηστών του με ασφάλεια, αξιοπιστία και επάρκεια.
Συμβάλλοντας καθοριστικά στην ασφάλεια εφοδιασμού και τη διαφοροποίηση των πηγών τροφοδοσίας της ευρύτερης περιοχής, ο ΔΕΣΦΑ διευκολύνει παράλληλα την ανάπτυξη ανταγωνισμού στην ελληνική αγορά ενέργειας, μεριμνώντας σταθερά για τη μείωση των εκπομπών αερίων θερμοκηπίου.
Με εκτεταμένη εμπειρία και διαθέτοντας άρτια καταρτισμένο ανθρώπινο δυναμικό, ο ΔΕΣΦΑ καθίσταται αξιόπιστος εταίρος στο πλαίσιο των εν εξελίξει διεθνών ενεργειακών έργων στη Νοτιοανατολική Ευρώπη.
