希腊最大的天然气分销商DESFA当地时间8月20日证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。在20日与当地新闻媒体分享的一份公开声明中,DESFA解释说,黑客试图渗透其网络,但因其IT团队的快速反应而受阻。然而,一些文件和数据被访问并可能“泄露”,因此存在网络入侵,即使是有限的。
据公开资料显示,希腊国家天然气输气系统运营公司(简称DESFA,系DEPA的全资子公司)成立于2007年,是剥离原DEPA的输气系统运营部门基础上而组建的专业输气公司。DESFA全资拥有希腊国家天然气输气系统,负责希腊全国天然气的输气和储存以及国家天然气输气系统的运营、开发、管理和扩展。
媒体声明中称,此次事件发生后,DESFA停用了许多在线服务以保护客户数据。但是,随着专家们努力进行仔细的恢复,这些服务将逐渐恢复正常运行。
DESFA向其消费者保证,此事件不会影响天然气供应,并且所有输入和输出点均以正常容量运行。
该公司表示,他们已经报告相关政府当局和组织,将深入与数字治理部、数据保护局、希腊警察电子犯罪检察院、国防总参谋部(GEETHA)以及环境与能源部和能源监管局密切合作,以解决问题和尽量减少任何潜在的影响。
最后,DESFA宣布坚决反对与网络犯罪分子交流,因此不会就赎金支付进行谈判。
据观察,Ragnar Locker勒索软件组织宣称对此事件负责。
19日,Ragnar Locker勒索软件操作泄露了数据后确认了这次攻击,该胁行为者两年多前开始行动,并在2021年进行了多次备受瞩目的攻击。
Ragnar Locker在2022年仍然活跃,即使它的数量与过去相比有所下降。FBI最近的一份报告将Ragnar Locker与截至2022年1月美国关键基础设施实体的52起网络入侵联系起来。
威胁参与者在其数据泄露/勒索门户网站上发布了一份据称被盗数据的列表,以及一小部分似乎不包含机密信息的被盗文件。
此外,Ragnar Locker表示,他们在DESFA的系统上发现了多个安全漏洞,并告知了他们这一事实,这可能是他们勒索企图的一部分。然而,据称威胁行为者没有回应他们。
如果受害组织不满足他们的要求,勒索软件参与者威胁要发布与文件树相对应的所有文件。
这次攻击发生在欧洲天然气供应商的艰难时期,因为欧洲大陆所有国家都决定突然减少对俄罗斯天然气的依赖,这不可避免地会产生问题。
即将到来的冬季预计将受到短缺、停电、配给和能源价格飙升的困扰,使消费者更容易受到针对天然气供应商的勒索软件攻击。
希腊执法机构以及数字治理部和希腊数据保护局已收到有关攻击的报告。
3月,希腊国家邮政服务机构ELTA努力从勒索软件攻击中恢复过来,该攻击迫使其暂停所有1,400个邮局的商业信息系统数日。
政府官员和专家越来越关注针对全球关键基础设施组织运营网络的勒索软件组织。
根据知名工业网络安全公司Dragos最近的一份报告,2022年第二季度,针对工业组织和基础设施的所有勒索软件攻击中,近40%发生在欧洲。
上周,为英国南斯塔福德郡和剑桥地区约160万人供水的South Staffordshire公司遭到勒索软件组织的攻击。
Dragos表示,对于2022年第三季度,预计勒索软件组织将继续以工业运营为目标,要么“通过将OT[操作技术] 杀戮过程集成到勒索软件毒株中,使勒索软件能够传播到OT环境中的扁平化网络,要么通过运营商关闭OT环境。”
1.https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/
2.https://www.documentcloud.org/documents/22156322-desfa-statement?responsive=1&title=1
3.https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/
原文始发于微信公众号(关键基础设施安全应急响应中心):警惕!希腊最大天然气运营商DESFA遭遇勒索软件攻击
评论