“Σουρωτήρι” η κυβερνοασφάλεια της ΕΥΠ! Hackers χτύπησαν το εσωτερικό δίκτυο του ΔΕΣΦΑ και το έχουν μπλοκάρει. Ανακοινώθηκε στο “μαύρο διαδίκτυο” από τους ίδιους τους δράστες. Πως είχαν “εισχωρήσει” στα ΕΛΤΑ και πως πήραν 75.000 ευρώ σε bitcoin από Everest και Goodys.

“Σουρωτήρι” η κυβερνοασφάλεια της ΕΥΠ! Hackers χτύπησαν το εσωτερικό δίκτυο του ΔΕΣΦΑ και το έχουν μπλοκάρει. Ανακοινώθηκε στο “μαύρο διαδίκτυο” από τους ίδιους τους δράστες. Πως είχαν “εισχωρήσει” στα ΕΛΤΑ και πως πήραν 75.000 ευρώ σε bitcoin από Everest και Goodys.

edolio5 team

Τέτοιο κατάντημα δεν έχει ξαναγίνει! Το παράρτημα της ΕΥΠ στη Αγία Παρασκευή που υποτίθεται ότι ο ρόλος του είναι η προστασία της κυβερνοασφάλειας πιάστηκε στον ύπνο.

Στόχος κυβερνοεπίθεσης έγινε ο ΔΕΣΦΑ, με τη διοίκηση να μην ανακοινώνει άμεσα το περιστατικό αλλά το αποκρύπτει μέχρις ότου έγινε έντονα γνωστό στο διαδίκτυο, αφού οι φήμες ξεκίνησαν από το dark web και τους ίδιους τους hacker.

Από την ανακοίνωση που εξέδωσε το απόγευμα του Σαββάτου ο ΔΕΣΦΑ προκύπτει ότι hackers απέκτησαν πρόσβαση στο εσωτερικό δίκτυο του ΔΕΣΦΑ, ενώ είτε έπληξαν, είτε απείλησαν σοβαρά τις υποδομές διαχείρισης του δικτύου διακίνησης αερίου.

Όπως ανακοινώθηκε με καθυστέρηση 24 ωρών, ομάδα χάκερς φέρεται να εισήλθε στο εσωτερικό δίκτυο του Διαχειριστή χθες 19 Αυγούστου, στις 18:42 το απόγευμα και να υπέκλεψε κάποια αρχεία.

Κατά τη συνήθη πρακτική τέτοιων ομάδων, τέθηκε μια διορία προς τον ΔΕΣΦΑ, μετά την παρέλευση της οποίας θα δημοσιοποιούντο αυτά τα αρχεία, με προφανή στόχο, όπως εικάζεται, την απόσπαση λύτρων. Η διοίκηση αναφέρει στην ανακοίνωσή της ότι δεν συναλλάσσεται με κυβερνοεγκληματίες.

Από τις διατυπώσεις και από φωτογραφικό υλικό από τα μηνύματα που εστάλησαν, προκύπτει ότι, οι hackers κατάφεραν να υφαρπάξουν αρχεία, εισχώρησαν δηλαδή σε pc και εσωτερικούς διακομιστές. Η ειδοποίηση όμως είναι generic, ενώ το γεγονός απειλεί μόνο με δημοσίευση και δεν αποτρέπει την πρόσβαση στους υπολογιστές, καταδεικνύει ότι πρόκειται για low-key επίθεση.

Η εταιρία, ωστόσο, αναφέρει ότι για προληπτικούς λόγους και καθώς διερευνάται το βάθος της διείσδυσης των hackers τέθηκαν εκτός λειτουργίας τα περισσότερα πληροφοριακά συστήματα, τα οποία επανέρχονται σταδιακά.

Από τις ανακοινώσει και τα μηνύματα προκύπτει ότι ο ΔΕΣΦΑ ανακάλυψε τη διάρρηξη της άμυνάς του μόνο μετά από την επικοινωνία των hackers. Μέχρι τώρα δεν έχει ξεκαθαριστεί ποιες είναι οι προθέσεις των χάκερς, κάτι που αναμένεται να φανεί μέσα στις επόμενες ώρες. Επίσης δεν είναι σαφές ποιες αρχές και εταιρίες ασχολούνται με την εξιχνίαση της επίθεσης, που περιλαμβάνει τον προσδιορισμό των δραστών, των κινήτρων τους και την ανταπόδοση του πλήγματος. Ούτε έχει ανακοινωθεί τι είδους αρχεία είναι αυτά που κλάπηκαν, αν αφορά εσωτερικά αρχεία της εταιρίας, αν επηρεάζεται η εθνική ασφάλεια ή το προσωπικό απόρρητο καταναλωτών.

Πριν από λίγο καιρό, τα ΕΛΤΑ είχαν υποστεί σοβαρή επίθεση Ransomware με τους hackers να δεσμεύουν εσωτερικά συστήματα και υπολογιστές, περιορίζοντας τη λειτουργικότητα του οργανισμού σε σημαντικό βαθμό και για παρατεταμένο χρονικό διάστημα. Η διοίκηση της εταιρίας και οι αρχές δεν ανακοίνωσαν τελικά αν πλήρωσαν το ζητούμενο αντίτιμο.

Στην Ελλάδα, το πρώτο καταγεγραμμένο περιστατικό κυβερνοεπίθεσης σε μεγάλη εταιρία με στόχο την απόσπαση λύτρων συνέβη τον Οκτώβριο του 2018, εναντίον του ομίλου Vivartia. Τότε hackers «αιχμαλώτισαν» για δύο ημέρες τα ηλεκτρονικά συστήματα, παγώνοντας κάθε διαδικασία, από τις ταμειακές μηχανές στα Everest και τα Goody’s έως τα τιμολόγια για τα προϊόντα της ΔΕΛΤΑ.

Η συγκεκριμένη κυβερνοεπίθεση έληξε όταν πληρώθηκαν 75.000 ευρώ σε bitcoin.

edolio5.blogspot.com

Share this post