Der größte Erdgaslieferant Griechenlands – DESFA gab am Samstag eine öffentliche Erklärung zu einem Cyberangriff auf seine Infrastruktur heraus, bei dem einige Daten gestohlen wurden.
DESFA hat nach Bekanntwerden des Sicherheitsverstoßes seine Systeme sofort heruntergefahren und seine IT-Experten eingesetzt, um die Situation unter Kontrolle zu bringen. Sie versicherten der Öffentlichkeit, dass ihre Gasversorgung nicht beeinträchtigt sei, und informierten die zuständigen Behörden, um die Probleme zu lösen.
Publizität nach Aufdeckung
Die meisten europäischen Länder sind bereits in Schwierigkeiten, weil sie die russische Energieversorgung boykottieren – nachdem Russland Anfang des Jahres in die Ukraine einmarschiert war. Dies führte dazu, dass sie sich stark auf lokale Lieferanten verlassen mussten, obwohl diese nur sehr begrenzte Mengen produzieren.
DESFA ist ein solches Unternehmen in Griechenland, das das Land mit Erdgas versorgt. Am Samstag veröffentlichte das Unternehmen eine Erklärung gegenüber den lokalen Medien, in der es einen Cyberangriff auf seine Infrastruktur bekannt gab. Obwohl nicht näher erläutert wurde, wie das genau passiert ist, wurde angemerkt, dass auf einen Teil ihrer Daten zugegriffen und diese gestohlen wurden.
Obwohl die DESFA sofort ihre IT-Experten einsetzte, war der Schaden bereits angerichtet. Dies führte dazu, dass die DESFA ihre Systeme herunterfahren musste – was die Online-Dienste behinderte – bis die Experten an einer sorgfältigen Wiederherstellung arbeiteten.
Obwohl, Das Unternehmen versicherte seinen Kunden, dass es zu keinen Beeinträchtigungen der Gasversorgung gekommen sei und alle Ein- und Ausspeisepunkte mit normaler Kapazität arbeiteten.
Gemäß dem Verfahren wurden umgehend die Cybercrime-Abteilung der örtlichen Polizei, das nationale Datenschutzbüro, das nationale Verteidigungsministerium sowie das Ministerium für Energie und Umwelt informiert, um deren Hilfe bei der schnellen und reibungslosen Lösung des Problems zu erhalten.
DESFA hat diesen Angriff öffentlich gemacht, da der Täter – der Ragnar Locker Ransomware – am Freitag damit begonnen hat, die von ihm gestohlenen Daten zu veröffentlichen.
Das Ragnar Locker-Team behauptete, dass DESFA sein Opfer sei und veröffentlichte einen Dateibaum, der zeigte, was sie von ihnen gestohlen hatten, sowie einen kleinen Satz von Dateien als Beispiele.DESFA hingegen lehnte Verhandlungen über eine Lösegeldzahlung entschieden ab.
