Στο dark web αναρτήθηκαν όλα τα αρχεία που έκλεψαν οι χάκερ από τον ΔΕΣΦΑ (Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου) το απόγευμα της Παρασκευής.

Οι πληροφορίες αναφέρουν ότι το μέγεθος των αρχείων που κλάπηκαν είναι  361 GB.  Από πλευράς του ΔΕΣΦΑ τονίστηκε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερ.

Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερ μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.

Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.

Από την πλευρά τους οι χάκερ, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, άφησαν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας. Σημειώνεται πως όπως επεσήμανε στο newmoney στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων.

Ακόμη επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά.

Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.

Ακολουθεί η ανακοίνωση των χάκερ: