希腊最大的天然气分销商DESFA周六证实,它遭到了网络攻击,导致部分数据泄露,IT系统中断。
DESFA在周六向当地新闻媒体公开的一份声明中解释,黑客企图渗入其网络,但幸好其IT团队迅速反应,黑客的阴谋诡计最终未能得逞。
然而,一些文件和数据还是被黑客访问了,可能已“泄露”,因此网络确实遭到了入侵,即使范围有限。
DESFA已关停了许多在线服务以保护客户数据。然而,随着专家们竭力开展小心恢复的工作,这些服务会逐渐恢复正常运行。
DESFA向其消费者保证,该事件不会影响天然气供应,所有输入点和输出点均以正常容量运转。
该公司表示,它已通知希腊警方网络犯罪部门、国家数据保护办公室、国防部以及能源环境部,帮助当局在最短的时间解决问题,确保影响最小。
最后,DESFA宣称自己绝不与网络犯罪分子联系,因此不会就赎金支付进行谈判。
周五Ragnar Locker勒索软件团伙泄露了数据后,DESFA确认了这次攻击。这个勒索软件团伙两年多前就开始作案,在2021年发动了多次备受瞩目的攻击。
Ragnar Locker在2022年依然活跃,即使猖狂程度与过去相比有所下降。美国联邦调查局(FBI)最近的一份报告将Ragnar Locker与美国关键基础设施实体截至2022年1月遭到的52起网络入侵事件关联起来。
这伙威胁分子在其数据泄露/勒索门户网站上发布了一份据称被盗数据的列表,以及一小部分似乎不包含机密信息的被盗文件。
此外Ragnar Locker表示,他们已在DESFA的系统上发现了多个安全漏洞,并告知了对方,这可能是其企图勒索的一部分。然而,这伙威胁分子没有就此作出回应。
勒索软件团伙威胁:如果遭到攻击的组织不满足其提出来的要求,就会公布与文件树相对应的所有文件。
配图:DESFA在Ragnar Locker勒索页面上赫然在列。
这次攻击发生在欧洲天然气供应商艰难度日的非常时期,因为欧洲所有国家都决定突然中断对俄罗斯天然气的依赖,这不可避免地带来了问题。
即将到来的冬季预计会受到天然气短缺、停电、配给和能源价格飙升等不种因素的困扰,使消费者更容易受到针对天然气供应商的勒索软件攻击。
参考及来源:https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/