ΚΛΕΙΣΙΜΟ
Αυτές τις κεφαλές του νέου διηπειρωτικού βλήματος της Ρωσίας που έπεσε στην Ουκρανία δεν τις προλαβαίνει ούτε το μάτι...
prodeals

Κυβερνοεπίθεση στον ΔΕΣΦΑ: Οι χάκερς ανάρτησαν στο dark web τα αρχεία που έκλεψαν (φώτο)

Η επίθεση κρίνεται ως εξαιρετικά σοβαρή

Κυβερνοεπίθεση στον ΔΕΣΦΑ: Οι χάκερς ανάρτησαν στο dark web τα αρχεία που έκλεψαν (φώτο)

Οι πυρετώδεις εργασίες των τεχνικών εμπειρογνώμων που έχει επιστρατεύσει ο ΔΕΣΦΑ, μετά την κυβερνοεπίθεση που δέχτηκε το απόγευμα της Παρασκευής (19/8) συνεχίζονται σε δύο βασικά επίπεδα ενώ από την πρώτη στιγμή, για την προστασία του, ο Διαχειριστής έχει απομονώσει ορισμένα τμήματα του Data Center. Η επίθεση κρίνεται ως εξαιρετικά σοβαρή, ενώ καταβάλεται προσπάθεια να συγκεκριμενοποιηθεί η περίμετρος του ρήγματος ασφαλείας που προκλήθηκε.

Σε ποιο στάδιο βρίσκεται τώρα η υπόθεση; Οι εμπειρογνώμονες εργάζονται σε δύο επίπεδα. Το πρώτο σκέλος στο οποίο εργάζονται οι εξειδικευμένοι τεχνικοί, είναι να αποκτήσουν πρόσβαση στα δεδομένα, να τα ανακτήσουν και να γίνει επίσημη καταγραφή των υποκλαπέντων εγγράφων.

Το δεύτερο επίπεδο, στο οποίο η εταιρεία δίνει και ιδιαίτερη βαρύτητα, είναι να γίνει αποτίμηση των συστημάτων ώστε να εντοπισθούν τα πιθανά κενά ασφαλείας που υπήρξαν στο πληροφοριακό σύστημα, ώστε ο Διαχειριστής να βγει από αυτή την περιπέτεια ακόμα πιο θωρακισμένος, σε ένα πιθανό μελλοντικό χτύπημα, καθώς κανένα δεν μπορεί να αποκλείσει το ενδεχόμενο μελλοντικά να κάνουν μεγαλύτερη ζημία. Και τούτο καθώς κανένας δεν μπορεί να αποκλείσει το ενδεχόμενο μελλοντικά να υπάρξει από τους ίδιους ή άλλους χάκερς νέα επίθεση με σοβαρότερες συνέπειες.

Σύμφωνα με όσα αναφέρει στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων, ενώ επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά. Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.

Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης κάνουν λόγο για «δύσκολη περίπτωση», ενώ από πλευράς του ΔΕΣΦΑ τονίζεται ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.

Η δράση των χάκερς

Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερς μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.

Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.

Από την πλευρά τους οι χάκερς, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, αφήνουν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας.

Μια φωτογραφία χίλιες λέξεις: Ακολούθησε το pronews.gr στο Instagram για να «δεις» τον πραγματικό κόσμο!
ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ
defencenet.ae
ΔΕΙΤΕ ΟΛΑ ΤΑ ΝΕΑ
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ

Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com

Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.