Yunanistan’ın en büyük doğal gaz dağıtımcısı DESFA Cumartesi günü, bir siber saldırının ardından sınırlı kapsamlı bir veri ihlali ve BT sistemi kesintisi yaşadıklarını doğruladı.
İçinde kamu açıklaması Cumartesi günü yerel haber kuruluşlarıyla paylaşılan DESFA, bilgisayar korsanlarının ağına sızmaya çalıştığını, ancak BT ekibinin hızlı yanıtıyla engellendiğini açıkladı.
Ancak, bazı dosyalara ve verilere erişildi ve muhtemelen “sızdırıldı”, bu nedenle sınırlı da olsa bir ağa izinsiz giriş oldu.
DESFA, müşteri verilerini korumak için çevrimiçi hizmetlerinin çoğunu devre dışı bıraktı. Bununla birlikte, uzmanlar dikkatli bir restorasyon için çalıştıkça, bu hizmetler kademeli olarak normal işlemlere dönecektir.
DESFA, bu olayın gaz arzını etkilemeyeceği ve tüm giriş ve çıkış noktalarının normal kapasitede çalıştığı konusunda tüketicilerine güvence verir.
Şirket, konunun en kısa sürede ve sonuçta çözülmesine yardımcı olmak için polisin siber suç departmanını, ulusal veri koruma ofisini, ulusal savunma departmanını ve enerji ve çevre bakanlığını bilgilendirdiğini belirtiyor.
Son olarak, DESFA siber suçlularla iletişim kurmaya karşı sarsılmaz bir duruş sergiliyor, bu nedenle fidye ödemesi müzakeresi olmayacak.
Ragnar Locker sorumluluğu üstlendi
Saldırının teyidi, iki yıldan uzun bir süre önce faaliyete geçen ve çok sayıda saldırıya uğrayan bir tehdit aktörü olan Ragnar Locker fidye yazılımı operasyonu tarafından Cuma günü verilerin sızdırılmasının ardından geldi. yüksek profilli saldırılar 2021’de.
Ragnar Locker, hacimleri geçmişe göre düşmüş olsa bile 2022’de aktif olmaya devam ediyor. Yakın tarihli bir FBI raporu, Ragnar Locker’ı 52 ağa izinsiz giriş Ocak 2022 itibariyle kritik ABD altyapı kuruluşlarında.
Tehdit aktörleri, veri sızıntısı/şantaj portallarında çalındığı iddia edilen verilerin bir listesini ve gizli bilgileri içermediği anlaşılan küçük bir çalıntı dosya grubu yayınladı.
Ayrıca Ragnar Locker, DESFA sistemlerinde birden fazla güvenlik açığı bulduklarını ve muhtemelen gasp girişimlerinin bir parçası olarak onları bu konuda bilgilendirdiklerini söylüyor. Ancak tehdit aktörlerinin kendilerine yanıt vermediği iddia edildi.
Fidye yazılımı aktörleri, mağdur olan kuruluşun taleplerini karşılamaması durumunda dosya ağacına karşılık gelen tüm dosyaları yayınlamakla tehdit eder.
Bu saldırı, Avrupa’daki gaz tedarikçileri için zor bir zamanda geliyor, çünkü kıtadaki tüm ülkeler Rus doğal gazına olan bağımlılıklarını aniden kesmeye karar verdiler ve bu da kaçınılmaz olarak sorun yarattı.
Yaklaşan kış beklenen kıtlıklar, elektrik kesintileri, karne dağıtımı ve yükselen enerji fiyatları ile boğuşmak, tüketicileri gaz tedarikçilerine yönelik fidye yazılımı saldırılarına karşı daha da savunmasız bırakmak.