Σε σταδιακή και με πολύ προσεκτικά βήματα επαναφορά ορισμένων εκ των συστημάτων του εσωτερικού πληροφοριακού δικτύου του βρίσκεται ο ΔΕΣΦΑ, μια εβδομάδα μετά την κυβερνοεπίθεση που δέχθηκε την περασμένη Παρασκευή.
_x000D_
Οι χάκερς, όπως είναι γνωστό, πριν λίγες μέρες πραγματοποίησαν την απειλή του αναρτώντας στο dark web μεγάλο όγκο αρχείων με διάφορα στοιχεία, από μισθολογικές καταστάσεις έως οικονομικές αξιολογήσεις και συμφωνίες του ΔΕΣΦΑ.
_x000D_
Πηγές του Διαχειριστή, μιλώντας στο newmoney, ανέφεραν σχετικά με το πού βρισκόμαστε σήμερα, ότι αφενός συνεχίζεται εντατικά η έρευνα για τα αρχεία που έχουν δημοσιοποιηθεί ώστε να διευκρινιστεί το εύρος της υποκλοπής, αφετέρου έχει ξεκινήσει, σε στενότατη συνεργασία με τις αρμόδιες αρχές και τους εμπειρογνώμονες, η σταδιακή και «βήμα-βήμα» επαναλειτουργία των συστημάτων που επλήγησαν από την επίθεση.
_x000D_
_x000D_
_x000D_
_x000D_
_x000D_
Επίσης, επισημαίνεται ότι δεν υπήρξε, όλο αυτό το διάστημα από την προηγούμενη Παρασκευή μέχρι τώρα, καμία επικοινωνία ή διαπραγμάτευση με τους χάκερς, -άρα ούτε και αίτημα από πλευράς τους για λύτρα-, θέση την οποία από την πρώτη στιγμή είχε διατυπώσει η διοίκηση του ΔΕΣΦΑ. Ούτως ή άλλως βέβαια μετά τη δημοσιοποίηση των αρχείων δεν θα είχε πλέον κανένα νόημα και η όποια «διαπραγμάτευση».
_x000D_
Η υπόθεση πάντως χαρακτηρίζεται «πολύ περίεργη» τόσο λόγω συγκυρίας, με τις ενεργειακές αγορές να συνταράσσονται από τις τιμές του φυσικού αερίου, όσο και λόγω των πρακτικών που ακολούθησε η ομάδα ή οι ομάδες των χάκερς. Έτσι ώστε, τελικά ακόμη να μην έχουν ξεκαθαριστεί οι πραγματικοί στόχοι της κυβερνοεπίθεσης.
_x000D_
Πάντως, εκτιμάται ότι παράλληλα με την αναλυτική καταγραφή των υποκλαπέντων αρχείων εξετάζονται και οι κινήσεις του ΔΕΣΦΑ σχετικά με ενδεχόμενες συνέπειες (ρήτρες κ.λπ) ή άλλα προβλήματα τα οποία πιθανά να εγερθούν λόγω της διαρροής συγκεκριμένων πληροφοριών.
_x000D_
Δεν είναι τυχαίο ότι, σύμφωνα με πληροφορίες, ανάμεσα στους τεχνικούς και εμπειρογνώμονες που συνδράμουν τον Διαχειριστή να ξεπεράσει τις συνέπειες της κυβερνοεπίθεσης φέρονται να περιλαμβάνονται και στελέχη κορυφαίου πολυεθνικού συμβουλευτικού ομίλου, προερχόμενα από τη Γερμανία και την Ιταλία.
_x000D_
_x000D_
Όλα ξεκίνησαν το απόγευμα της Παρασκευής 19 Αυγούστου, όταν ο ΔΕΣΦΑ δέχτηκε κυβερνοεπίθεση, με τους χάκερς να απειλούν ότι εφόσον δεν έρθουν σε επαφή μαζί του, θα διέρρεαν στο dark web τα δεδομένα τα οποία είχαν αποσπάσει και είχαν απομονώσει από τον έλεγχο της εταιρείας.
_x000D_
Έκτοτε ξεκίνησε μία γιγαντιαία επιχείρηση από τον ΔΕΣΑΦΑ, με την επιστράτευση τριών διαφορετικών ομάδων τεχνικών και εμπειρογνωμόνων, ώστε να απεμπλακούν τα συστήματά του από τα «δίχτυα» των χάκερς, οι οποίοι ήδη είχαν δημοσιοποιήσει το «file tree» των αρχείων που είχαν πλέον στην κατοχή τους.
_x000D_
Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης έκαναν λόγο «δύσκολη περίπτωση», ενώ ο ΔΕΣΦΑ τόνιζε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.
_x000D_
Πίσω από την κυβερνοεπίθεση, βρίσκεται, σύμφωνα με όλες τις ενδείξεις, μια ομάδα hacking, που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
_x000D_
Την Τρίτη 23 Αυγούστου, οι χάκερς έκαναν πράξη την απειλή τους διαρρέοντας στο dark web έναν όγκο πάνω από 350GB σε δεδομένα τα οποία είχαν αποσπάσει από τον Διαχειριστή.
_x000D_
Έκτοτε ξεκίνησε μία γιγαντιαία επιχείρηση από τον ΔΕΣΦΑ, με την επιστράτευση τριών διαφορετικών ομάδων τεχνικών και εμπειρογνωμόνων, ώστε να απεμπλακούν τα συστήματά του από τα «δίχτυα» των χάκερς, οι οποίοι ήδη είχαν δημοσιοποιήσει το «file tree» των αρχείων που είχαν πλέον στην κατοχή τους.
Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης έκαναν λόγο «δύσκολη περίπτωση», ενώ ο ΔΕΣΦΑ τόνιζε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.
Πίσω από την κυβερνοεπίθεση, βρίσκεται, σύμφωνα με όλες τις ενδείξεις, μια ομάδα hacking, που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
Την Τρίτη 23 Αυγούστου, οι χάκερς έκαναν πράξη την απειλή τους διαρρέοντας στο dark web έναν όγκο πάνω από 350GB σε δεδομένα τα οποία είχαν αποσπάσει από τον Διαχειριστή.
_x000D_