«Συναγερμός» για κυβερνοεπίθεση στον ΔΕΣΦΑ: Ransomware επίθεση ή υποκλοπή δεδομένων;

Κυβερνοεπίθεση δέχθηκε ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) και για προληπτικούς λόγους απενεργοποιήθηκαν υπηρεσίες.

Στόχος της κυβερνοεπίθεσης ήταν μέρος της υποδομής πληροφορικής του ΔΕΣΦΑ ενώ οι χάκερ προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων.

Οι χάκερ μόλυναν τα συστήματα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου με ransomware και κατάφεραν να κλέψουν ευαίσθητα δεδομένα και πληροφορίες υπαλλήλων και πελατών.

Στην ανακοίνωση που εξέδωσε ο ΔΕΣΦΑ σημειώνει ότι κατάφερε να διασφαλίσει και να συνεχίσει τη λειτουργία Εθνικού Συστήματος Φυσικού Αερίου «με ασφαλή και αξιόπιστο τρόπο». Η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια, διαβεβαιώνει ο Διαχειριστής.

Ransomware επίθεση ή υποκλοπή δεδομένων;

Σύμφωνα με πληροφορίες του SecNews, πίσω από την κυβερνοεπίθεση βρίσκεται ομάδα που χρησιμοποιεί το «Ragnar Locker ransomware» ως βασικό τρόπο επίθεσής της σε κρατικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Η κυβερνοεπίθεση στον ΔΕΣΦΑ εντοπίστηκε πρώτη φορά από τον ερευνητή Dominic Alvieri στο darknet σύμφωνα με την συνεργαζόμενη ιστοσελίδα suspectfile και το Twitter profile.

Οι χάκερ-εκβιαστές ουσιαστικά υπέκλεπταν επί μεγάλο χρονικό διάστημα όπως φαίνεται αρχεία από τον ΔΕΣΦΑ τα οποία και απειλούν να κοινοποιήσουν εφόσον δεν πληρωθούν τα λύτρα. Αυτή την στιγμή στο darknet σύμφωνα με τον www.suspectfile.com διακινούνται έγγραφα του ΔΕΣΦΑ τμήμα των οποίων τέθηκε στο SecNews και τα οποία δημοσιοποιούμε με την σχετική απόκρυψη. Από τα κλεμμένα αρχεία φαίνεται να υπάρχει ιδιαίτερα μεγάλος αριθμός προσωπικών δεδομένων!

Στα αρχεία που έχουν διαρρεύσει οι «Ragnar locker ransomware gang» έχει πραγματοποιηθεί σχετική απόκρυψη στοιχείων/δεδομένων (blurring) από την τεχνική ομάδα του SecNews.

Η συμμορία του «Ragnar locker ransomware gang» έχει παραβιάσει κρίσιμες υποδομές 52 οργανισμών.

Σε μια δημοσίευση που εκδόθηκε από το FBI σε συντονισμό με το DHS/CISA, το FBI λέει ότι έχει εντοπίσει τουλάχιστον 52 οργανισμούς σε 10 κρίσιμους τομείς υποδομής που επηρεάζονται από το Ragnar Locker ransomware, συμπεριλαμβανομένων οργανισμών στον τομέα της παραγωγής, ενέργειας, χρηματοοικονομικών υπηρεσιών, κυβέρνησης και τεχνολογίας πληροφοριών.

Παλαιότερα, η ομάδα πίσω από το Ragnar Locker έχει προειδοποιήσει ρητά τα θύματα να μην επικοινωνήσουν με το FBI ή άλλες υπηρεσίες επιβολής του νόμου σχετικά με την επίθεση. Τον Σεπτέμβριο του 2021, οι χειριστές ransomware απείλησαν να δημοσιεύσουν όλα τα δεδομένα των θυματοποιημένων οργανισμών που ζητούν βοήθεια από τις αρχές επιβολής του νόμου ή τους ερευνητές μετά από επιθέσεις ransomware.

Στον απόηχο των πρόσφατων επιθέσεων στον κυβερνοχώρο και ransomware υψηλού προφίλ, το Κογκρέσο και η κυβέρνηση Μπάιντεν ένωσαν τις δυνάμεις τους για να οδηγήσουν σε αλλαγές πολιτικής που θα απαιτούσαν από τους οργανισμούς να αναφέρουν ορισμένα κυβερνοσυμβάντα στην ομοσπονδιακή κυβέρνηση. Είναι σημαντικό ότι η νομοθεσία θα δώσει στους οργανισμούς 72 ώρες για να αναφέρουν ένα περιστατικό στον κυβερνοχώρο.

Το ΔΕΣΦΑ είναι απαραίτητο να αναφέρει περιστατικά ransomware στις αρχές. Κάτι τέτοιο παρέχει στους ερευνητές και τους αναλυτές τις κρίσιμες πληροφορίες που χρειάζονται για να παρακολουθούν τους χάκερς και να αποτρέπουν μελλοντικές επιθέσεις.

Οι χειριστές πίσω από το «RagnarLocker»

«Οι κυβερνοεγκληματίες πίσω από το ransomware RagnarLocker προσπαθούν διαρκώς με τεχνικές απόκρυψης να μην εντοπίζονται από τα κοινά αντίμετρα ασφάλειας» ανέφερε σε σχετική ειδοποίηση του το FBI.

Επιπλέον, το FBI διαπίστωσε ότι οι χειριστές πίσω από τον Ragnar Locker έχουν συμπεριλάβει ειδικό μηχανισμό στο ransomware που ανέπτυξαν, ώστε αν τα τερματικά που στοχοποιηθούν είναι από ορισμένες χώρες, κυρίως τη Ρωσία να μην πραγματοποιούν οποιαδήποτε καταστροφή. Υπάρχουν δε πληροφορίες ότι οι χειριστές της συμμορίας του Ragner Locker είναι Ρώσοι ή βρίσκονται εγκατεστημένοι και λειτουργούν από την Ρωσία.

ΔΕΣΦΑ

Ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου είναι υπεύθυνος για τη λειτουργία, τη διαχείριση, την εκμετάλλευση και την ανάπτυξη του Εθνικού Συστήματος Φυσικού Αερίου και των διασυνδέσεών του, κατά τρόπο τεχνικά άρτιο και οικονομικά αποδοτικό και με σκοπό τη βέλτιστη εξυπηρέτηση των Χρηστών του με ασφάλεια, αξιοπιστία και επάρκεια.

Συμβάλλοντας καθοριστικά στην ασφάλεια εφοδιασμού και τη διαφοροποίηση των πηγών τροφοδοσίας της ευρύτερης περιοχής, ο ΔΕΣΦΑ διευκολύνει παράλληλα την ανάπτυξη ανταγωνισμού στην ελληνική αγορά ενέργειας, μεριμνώντας σταθερά για τη μείωση των εκπομπών αερίων θερμοκηπίου.

Με εκτεταμένη εμπειρία και διαθέτοντας άρτια καταρτισμένο ανθρώπινο δυναμικό, ο ΔΕΣΦΑ καθίσταται αξιόπιστος εταίρος στο πλαίσιο των εν εξελίξει διεθνών ενεργειακών έργων στη Νοτιοανατολική Ευρώπη.