Ο ΔΕΣΦΑ αρνήθηκε να πληρώσει λύτρα και οι hackers ανέβασαν αρχεία του στο dark web

Στο dark web αναρτήθηκαν όλα τα αρχεία που έκλεψαν οι χάκερ από τον ΔΕΣΦΑ το απόγευμα της Παρασκευής. Οι πληροφορίες αναφέρουν ότι το μέγεθος των αρχείων που κλάπηκαν είναι  361 GB.  Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης έκαναν λόγο για «δύσκολη περίπτωση», ενώ από πλευράς του ΔΕΣΦΑ τονίστηκε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερ.

Η δράση των χάκερ

Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.
_x000D_

_x000D_
Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Μάλιστα η συγκεκριμένη ομάδα είχε ενημερώσει τον ΔΕΣΦΑ με αναρτήσεις της στο τουίτερ και το dark web, περιγράφοντας τα κλεμμένα αρχεία. Είχε δώσει προθεσμία στον ΔΕΣΦΑ να απαντήσει και να πληρώσει προκειμένου να μη συμβεί αυτό, αλλά ο Διαχειριστής εξαρχής είχε διαμηνύσει ότι «δεν συζητά με κυβερνοεγκληματίες».

Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.

Από την πλευρά τους οι χάκερ, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, άφησαν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας. Σημειώνεται πως όπως επεσήμανε στο newmoney στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων.

Ακόμη επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά. Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.

_x000D_

Ακολουθεί η ανακοίνωση των χάκερ:

_x000D_

_x000D_