Στόχος κυβερνοεπίθεσης ήταν ο ΔΕΣΦΑ, με τη διοίκηση να μην ανακοινώνει άμεσα το περιστατικό αλλά το αποκρύπτει μέχρις ότου έγινε έντονα γνωστό στο διαδίκτυο, αφού οι φήμες ξεκίνησαν από το dark web.
Από την ανακοίνωση που εξέδωσε το απόγευμα του Σαββάτου ο ΔΕΣΦΑ προκύπτει ότι hackers απέκτησαν πρόσβαση στο εσωτερικό δίκτυο του ΔΕΣΦΑ, ενώ είτε έπληξαν, είτε απείλησαν σοβαρά τις υποδομές διαχείρισης του δικτύου διακίνησης αερίου.
Όπως ανακοινώθηκε με καθυστέρηση 24 ωρών, ομάδα χάκερς φέρεται να εισήλθε στο εσωτερικό δίκτυο του Διαχειριστή χθες 19 Αυγούστου, στις 18:42 το απόγευμα και να υπέκλεψε κάποια αρχεία.
Κατά τη συνήθη πρακτική τέτοιων ομάδων, τέθηκε μια διορία προς τον ΔΕΣΦΑ, μετά την παρέλευση της οποίας θα δημοσιοποιούντο αυτά τα αρχεία, με προφανή στόχο, όπως εικάζεται, την απόσπαση λύτρων. Η διοίκηση αναφέρει στην ανακοίνωσή της ότι δεν συναλλάσσεται με κυβερνοεγκληματίες.
Από τις διατυπώσεις και από φωτογραφικό υλικό από τα μηνύματα που εστάλησαν, προκύπτει ότι, οι hackers κατάφεραν να υφαρπάξουν αρχεία, εισχώρησαν δηλαδή σε pc και εσωτερικούς διακομιστές. Η ειδοποίηση όμως είναι generic, ενώ το γεγονός απειλεί μόνο με δημοσίευση και δεν αποτρέπει την πρόσβαση στους υπολογιστές, καταδεικνύει ότι πρόκειται για low-key επίθεση.
Η εταιρία, ωστόσο, αναφέρει ότι για προληπτικούς λόγους και καθώς διερευνάται το βάθος της διείσδυσης των hackers τέθηκαν εκτός λειτουργίας τα περισσότερα πληροφοριακά συστήματα, τα οποία επανέρχονται στσαδιακά.
Auditor’s note: Καμία διαφάνεια
Τα υπολογιστικά συστήματα του ΔΕΣΦΑ, λόγω του ευαίσθητου και εθνικά κρίσιμου ρόλου του -λογικά- έχουν υποβληθεί σε εκτενή stress tests από τις αρχές και την εθνική Task Force κυβερνοασφάλειας. Ιδιαίτερα σε περιόδους ενεγειακών κρίσεων, εθνικών εντάσεων και αυξημένου πολιτικού και γεωπολιτικού ρίσκου, η εγρήγορση για τέτοιου είδους επιθέσεις οφείλει να είναι αυξημένη. Όμως, από τις ανακοινώσει και τα μηνύματα προκύπτει ότι ο ΔΕΣΦΑ ανακάλυψε τη διάρρηξη της άμυνάς του μόνο μετά από την επικοινωνία των hackers.Μέχρι τώρα δεν έχει ξεκαθαριστεί ποιες είναι οι προθέσεις των χάκερς, κάτι που αναμένεται να φανεί μέσα στις επόμενες ώρες. Επίσης δεν είναι σαφές ποιές αρχές και εταιρίες ασχολούνται με την εξιχνίαση της επίθεσης, που περιλαμβάνει τον προσδιορισμό των δραστών, των κινήτρων τους και την ανταπόδοση του πλήγματος. Ούτε έχει ανακοινωθεί τί είδους αρχεία είναι αυτά που κλάπηκαν, αν αφορά εσωτερικά αρχεία της εταιρίας, αν επηρεάζεται η εθνική ασφάλεια ή το προσωπικό απόρρητο καταναλωτών.
Πριν από λίγο καιρό, τα ΕΛΤΑ είχαν υποστεί σοβαρή επίθεση Ransomware με τους hackers να δεσμεύουν εσωτερικά συστήματα και υπολογιστές, περιορίζοντας τη λειτουργικότητα του οργανισμού σε σημαντικό βαθμό και για παρατεταμένο χρονικό διάστημα. Η διοίκηση της εταιρίας και οι αρχές δεν ανακοίνωσαν τελικά αν πλήρωσαν το ζητούμενο αντίτιμο.
Στην Ελλάδα, το πρώτο καταγεγραμμένο περιστατικό κυβερνοεπίθεσης σε μεγάλη εταιρία με στόχο την απόσπαση λύτρων συνέβη τον Οκτώβριο του 2018, εναντίον του ομίλου Vivartia. Τότε hackers «αιχμαλώτισαν» για δύο ημέρες τα ηλεκτρονικά συστήματα, παγώνοντας κάθε διαδικασία, από τις ταμειακές μηχανές στα Everest και τα Goody’s έως τα τιμολόγια για τα προϊόντα της ΔΕΛΤΑ.
Η συγκεκριμένη κυβερνοεπίθεση έληξε όταν πληρώθηκαν 75.000 ευρώ σε bitcoin.
Η ανακοίνωση του ΔΕΣΦΑ
Μετά την αποκάλυψη του Newmoney ο ΔΕΣΦΑ εξέδωσε ανακοίνωση επιβεβαιώνοντας την κυβερνοεπίθεση που δέχτηκε σε μέρος της υποδομής πληροφορικής του.
«O ΔΕΣΦΑ δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων .
Καταφέραμε να διασφαλίσουμε και να συνεχίσουμε τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο. Η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια.
Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας.
Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων.
Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες» αναφέρει η ανακοίνωση της εταιρείας.
