ΔΕΣΦΑ: Μετρά πληγές μετά την κυβερνοεπίθεση – Σταδιακά η επιστροφή στην κανονικότητα

Σε σταδιακή και με πολύ προσεκτικά βήματα επαναφορά ορισμένων εκ των συστημάτων του εσωτερικού πληροφοριακού δικτύου του βρίσκεται ο ΔΕΣΦΑ, μια εβδομάδα μετά την κυβερνοεπίθεση που δέχθηκε την περασμένη Παρασκευή και την οποία αποκάλυψε πρώτο το newmoney ήδη από το Σάββατο νωρίς το μεσημέρι.

Οι χάκερς, όπως είναι γνωστό, πριν λίγες μέρες πραγματοποίησαν την απειλή του αναρτώντας στο dark web μεγάλο όγκο αρχείων με διάφορα στοιχεία, από μισθολογικές καταστάσεις έως οικονομικές αξιολογήσεις και συμφωνίες του ΔΕΣΦΑ.

Πηγές του Διαχειριστή, μιλώντας στο newmoney, ανέφεραν σχετικά με το πού βρισκόμαστε σήμερα, ότι αφενός συνεχίζεται εντατικά η έρευνα για τα αρχεία που έχουν δημοσιοποιηθεί ώστε να διευκρινιστεί το εύρος της υποκλοπής, αφετέρου έχει ξεκινήσει, σε στενότατη συνεργασία με τις αρμόδιες αρχές και τους εμπειρογνώμονες, η σταδιακή και «βήμα-βήμα» επαναλειτουργία των συστημάτων που επλήγησαν από την επίθεση.

Ωστόσο, όπως τονίζεται, «επανερχόμαστε στην κανονικότητα αλλά με ιδιαίτερα προσοχή». Και τούτο καθώς η πλήρης επιστροφή στην κανονικότητα προϋποθέτει την αναγκαία περαιτέρω θωράκιση των συστημάτων του Διαχειριστή, ενόψει μια πιθανής νέας επίθεσης, κάτι που δεν θα μπορούσε να αποκλειστεί καθώς έχει συμβεί και σε άλλες περιπτώσεις.

Οι ίδιες πηγές επαναλαμβάνουν ότι η πρώτη προτεραιότητα της διοίκησης του ΔΕΣΦΑ ήταν η διασφάλιση της ομαλής λειτουργίας του συστήματος φυσικού αερίου και των κρίσιμών υποδομών, που επιτεύχθηκε στο ακέραιο μέχρι σήμερα. Μπορεί, δηλαδή, όλη αυτή η υπόθεση να προκάλεσε εύλογη αναστάτωση στο εσωτερικό και σε ορισμένα συστήματα του Διαχειριστή, αλλά δεν επηρέασε στο παραμικρό την ομαλή και ασφαλή τροφοδοσία του ΕΣΦΑ.

Επίσης, επισημαίνεται ότι δεν υπήρξε, όλο αυτό το διάστημα από την προηγούμενη Παρασκευή μέχρι τώρα, καμία επικοινωνία ή διαπραγμάτευση με τους χάκερς, -άρα ούτε και αίτημα από πλευράς τους για λύτρα-, θέση την οποία από την πρώτη στιγμή είχε διατυπώσει η διοίκηση του ΔΕΣΦΑ. Ούτως ή άλλως βέβαια μετά τη δημοσιοποίηση των αρχείων δεν θα είχε πλέον κανένα νόημα και η όποια «διαπραγμάτευση».

Η υπόθεση πάντως χαρακτηρίζεται «πολύ περίεργη» τόσο λόγω συγκυρίας, με τις ενεργειακές αγορές να συνταράσσονται από τις τιμές του φυσικού αερίου, όσο και λόγω των πρακτικών που ακολούθησε η ομάδα ή οι ομάδες των χάκερς. Έτσι ώστε, τελικά ακόμη να μην έχουν ξεκαθαριστεί οι πραγματικοί στόχοι της κυβερνοεπίθεσης.

Πάντως, εκτιμάται ότι παράλληλα με την αναλυτική καταγραφή των υποκλαπέντων αρχείων εξετάζονται και οι κινήσεις του ΔΕΣΦΑ σχετικά με ενδεχόμενες συνέπειες (ρήτρες κ.λπ) ή άλλα προβλήματα τα οποία πιθανά να εγερθούν λόγω της διαρροής συγκεκριμένων πληροφοριών.

Δεν είναι τυχαίο ότι, σύμφωνα με πληροφορίες, ανάμεσα στους τεχνικούς και εμπειρογνώμονες που συνδράμουν τον Διαχειριστή να ξεπεράσει τις συνέπειες της κυβερνοεπίθεσης φέρονται να περιλαμβάνονται και στελέχη κορυφαίου πολυεθνικού συμβουλευτικού ομίλου, προερχόμενα από τη Γερμανία και την Ιταλία.

Το μόνο σίγουρο είναι ότι η «επόμενη μέρα» θα περιλαμβάνει την περαιτέρω ισχυρή θωράκιση όλων των συστημάτων ΔΕΣΦΑ, σύμφωνα με τις υποδείξεις των αρμόδιων αρχών και των εμπειρογνωμόνων, προς αποτροπή μιας μελλοντικής αντίστοιχης ή και σοβαρότερης κυβερνοεπίθεσης.

Το ιστορικό της κυβερνοεπίθεσης

Όλα ξεκίνησαν το απόγευμα της Παρασκευής 19 Αυγούστου, όταν ο ΔΕΣΦΑ δέχτηκε κυβερνοεπίθεση, με τους χάκερς να απειλούν ότι εφόσον δεν έρθουν σε επαφή μαζί του, θα διέρρεαν στο dark web τα δεδομένα τα οποία είχαν αποσπάσει και είχαν απομονώσει από τον έλεγχο της εταιρείας.

Έκτοτε ξεκίνησε μία γιγαντιαία επιχείρηση από τον ΔΕΣΦΑ, με την επιστράτευση τριών διαφορετικών ομάδων τεχνικών και εμπειρογνωμόνων, ώστε να απεμπλακούν τα συστήματά του από τα «δίχτυα» των χάκερς, οι οποίοι ήδη είχαν δημοσιοποιήσει το «file tree» των αρχείων που είχαν πλέον στην κατοχή τους.

Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης έκαναν λόγο «δύσκολη περίπτωση», ενώ ο ΔΕΣΦΑ τόνιζε ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.

Πίσω από την κυβερνοεπίθεση, βρίσκεται, σύμφωνα με όλες τις ενδείξεις, μια ομάδα hacking, που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.

Την Τρίτη 23 Αυγούστου, οι χάκερς έκαναν πράξη την απειλή τους διαρρέοντας στο dark web έναν όγκο πάνω από 350GB σε δεδομένα τα οποία είχαν αποσπάσει από τον Διαχειριστή.

Διαβάστε ακόμη:

Ένα νέο 5άστερο στο ιστορικό κέντρο της Αθήνας από τον όμιλο Νικολαΐδη της Atlantica

Oxford Economics: «Έρχεται ένας μακρύς, κρύος χειμώνας» (πίνακες)

Μπ. Γουίτμαν (Porta Advisors): Η πιθανότητα ύφεσης αποτελεί ευκαιρία για επενδύσεις