Κυβερνοεπίθεση στον ΔΕΣΦΑ: Στο dark web έβγαλαν κρίσιμα αρχεία οι εκβιαστές χάκερ
Κυβερνοεπίθεση στον ΔΕΣΦΑ: Στο dark web έβγαλαν κρίσιμα αρχεία οι εκβιαστές χάκερ
Δεν έχουμε καμία επικοινωνία με τους χάκερ, λένε από τον ΔΕΣΦΑ, εκφράζοντας προβληματισμό για την πρωτοφανή υπόθεση εκβιασμού - Δείτε έγγραφα που ανήρτησαν - Άγνωστο το αντάλλαγμα που ζητούν οι χάκερ
Στο dark web αναρτήθηκαν όλα τα αρχεία που έκλεψαν οι χάκερ από τον ΔΕΣΦΑ το απόγευμα της Παρασκευής. Οι πληροφορίες αναφέρουν ότι το μέγεθος των αρχείων που κλάπηκαν είναι 361 GB. Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης έκαναν λόγο για «δύσκολη περίπτωση», ενώ από πλευράς του ΔΕΣΦΑ τονίστηκε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερ.
Η δράση των χάκερ
Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.
Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.
Από την πλευρά τους οι χάκερ, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, άφησαν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας. Σημειώνεται πως όπως επεσήμανε στο newmoney στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων.
Ακόμη επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά. Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.
Ακολουθεί η ανακοίνωση των χάκερ:
Ειδήσεις σήμερα:
Η Σάνα Μαρίν ζητά «συγγνώμη» για φωτογραφία με... γυμνές influencers στην επίσημη κατοικία της στο Ελσίνκι
55.679 κρούσματα Covid και 258 νεκροί την εβδομάδα του Δεκαπενταύγουστου
«Δεν βούτηξα να τη σώσω επειδή έχω άσθμα» είπε ο πατέρας της 6χρονης που πνίγηκε στην Κορινθία
Η δράση των χάκερ
Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.
Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.
Από την πλευρά τους οι χάκερ, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, άφησαν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας. Σημειώνεται πως όπως επεσήμανε στο newmoney στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων.
Ακόμη επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά. Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.
Ακολουθεί η ανακοίνωση των χάκερ:
Ειδήσεις σήμερα:
Η Σάνα Μαρίν ζητά «συγγνώμη» για φωτογραφία με... γυμνές influencers στην επίσημη κατοικία της στο Ελσίνκι
55.679 κρούσματα Covid και 258 νεκροί την εβδομάδα του Δεκαπενταύγουστου
«Δεν βούτηξα να τη σώσω επειδή έχω άσθμα» είπε ο πατέρας της 6χρονης που πνίγηκε στην Κορινθία
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
ΡΟΗ ΕΙΔΗΣΕΩΝ
Ειδήσεις
Δημοφιλή
Σχολιασμένα