Yunanistan'ın en büyük doğal gaz distribütörü Desfa Cumartesi günü, bir siber saldırının ardından sınırlı bir kapsam veri ihlali ve BT sistem kesintisi yaşadıklarını doğruladı.
Cumartesi günü yerel haber kuruluşlarıyla paylaşılan bir kamuya açık açıklamada Desfa, bilgisayar korsanlarının ağına sızmaya çalıştığını ancak BT ekibinin hızlı yanıtı ile engellendiğini açıkladı.
Ancak, bazı dosyalara ve verilere erişildi ve muhtemelen "sızdırıldı", bu nedenle sınırlı olsa bile bir ağ saldırısı vardı.
Desfa, müşteri verilerini korumak için çevrimiçi hizmetlerinin çoğunu devre dışı bıraktı. Ancak, uzmanlar dikkatli bir restorasyon için çalıştıkça bu hizmetler yavaş yavaş normal operasyonlara geri dönecektir.
DESFA, tüketicilerine bu olayın gaz arzını etkilemeyeceğini ve tüm girdi ve çıkış noktalarının normal kapasitede çalıştığını garanti eder.
Şirket, sorunun minimum zaman ve sonuçta çözülmesine yardımcı olmak için polisin siber suç departmanını, Ulusal Veri Koruma Ofisi'ne, Ulusal Savunma Bakanlığı ve Enerji ve Çevre Bakanlığı'nı bilgilendirdiğini belirtiyor.
Son olarak, Desfa siber suçlularla iletişim kurmaya karşı değişmez bir duruş ilan eder, bu nedenle fidye ödemesi müzakere olmayacaktır.
Saldırının teyidi, iki yıl önce faaliyete başlayan ve 2021'de çok sayıda yüksek profilli saldırı geçiren bir tehdit aktörü olan Ragnar Locker Fidyeware operasyonu tarafından Cuma günü verilerin sızdırıldıktan sonra geliyor.
Ragnar Locker, hacimleri geçmişe kıyasla düşmüş olsa bile 2022'de aktif kalıyor. Yakın tarihli bir FBI raporu, Ragnar Locker'ı Ocak 2022 itibariyle kritik ABD altyapı kuruluşlarındaki 52 ağ müdahalesine bağladı.
Tehdit aktörleri, veri sızıntısı/gasp portalında çalındığı iddia edilen verilerin bir listesini ve sınıflandırılmış bilgileri içermeyen küçük bir çalıntı dosya kümesi yayınladı.
Dahası, Ragnar Locker, Desfa'nın sistemlerinde birden fazla güvenlik açığı bulduklarını ve muhtemelen gasp girişimlerinin bir parçası olarak onları bilgilendirdiklerini söylüyor. Ancak, tehdit aktörlerinin onlara cevap vermediği iddia ediliyor.
Fidye yazılımı aktörleri, mağdur organizasyon taleplerini karşılamıyorsa, dosya ağacına karşılık gelen tüm dosyaları yayınlamakla tehdit eder.
Kıtadaki tüm ülkeler, kaçınılmaz olarak sorun yaratan Rus doğal gazına bağımlılığını aniden azaltmaya karar verdiği için, bu saldırı Avrupa'daki gaz tedarikçileri için zor bir zamanda geliyor.
Yaklaşan kışın kıtlıklar, güç kesintileri, rasyon ve yükselen enerji fiyatları nedeniyle rahatsız olması ve tüketicileri gaz tedarikçilerine karşı fidye yazılımı saldırılarına daha da savunmasız bırakması bekleniyor.
Son Fidye Yazılımı Saldırılarına Bağlı Yeni 'Donut Sızıntıları' gasp çetesi
Fransız Hastanesi 10 milyon dolarlık fidye yazılımı saldırısına çarptı, hastaları başka bir yere gönderiyor
Lockbit fidye yazılımı, sızıntı sitelerine DDOS saldırıları için emanet suçlar
Lockbit, güvenlik devi emanetine yönelik fidye yazılımı saldırısını iddia ediyor, verileri sızdırıyor
Fidye Yazılımında Hafta - 19 Ağustos 2022 - Gelişen Gasık Taktikleri
Kaynak: Bleeping Computer