Σε μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην Ελλάδα σε εταιρεία υποδομών, όπως o Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ), εξελίσσεται η επίθεση με ransomware που εκδηλώθηκε στις 19 Αυγούστου.
Σύμφωνα με την εξειδικευμένη ενημερωτική ιστοσελίδα για θέματα κυβερνοασφάλειας στην Ελλάδα secnews.gr, πίσω από την κυβερνοεπίθεση βρίσκεται hacking ομάδα που χρησιμοποιεί το Ragnar Locker ransomware ως βασικό τρόπο επίθεσής της σε κρατικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
Η κυβερνοεπίθεση στον ΔΕΣΦΑ εντοπίστηκε πρώτη φορά από τον ερευνητή Dominic Alvieri στο darknet, σύμφωνα με τη συνεργαζόμενη ιστοσελίδα suspectfile και το Twitter profile. Οι χάκερ-εκβιαστές ουσιαστικά υπέκλεπταν επί μεγάλο χρονικό διάστημα, όπως φαίνεται, αρχεία από τον ΔΕΣΦΑ τα οποία και απειλούν να κοινοποιήσουν εφόσον δεν πληρωθούν τα λύτρα. Αυτή τη στιγμή στο darknet, σύμφωνα με τον www.suspectfile.com, διακινούνται έγγραφα του ΔΕΣΦΑ τμήμα των οποίων τέθηκε στο SecNews. Από τα κλεμμένα αρχεία φαίνεται να υπάρχει ιδιαίτερα μεγάλος αριθμός προσωπικών δεδομένων!