DESFA (National Natural Gas System Operator) — государственная компания, эксклюзивный оператор греческой национальной газотранспортной системы, отвечает за её развитие и эксплуатацию. Основана в 2005 году правительством Греции как дочерняя компания корпорации DEPA.
История
2022: Оператор системы атакован вирусом-вымогателем
В конце августа 2022 года стало известно о том, что оператор греческой национальной газотранспортной системы DESFA атакован вирусом-вымогателем. ИТ-системы компании оказались отключены. Оператор управляет как системой транспортировки природного газа в стране, так и газораспределительными сетями.
20-21 августа 2022 года DESFA сообщила, что кибератака привела к ограниченному нарушению данных и сбою в работе ИТ-системы. Согласно публичному заявлению, сделанному дистрибьютором природного газа, субъекты угроз пытались взломать его внутреннюю систему, но оперативные действия ИТ-команды остановили их. Хотя взлом сети был непродолжительным, злоумышленникам удалось получить доступ и, возможно, утечку некоторых документов и частных данных.
В целях защиты информации своих клиентов DESFA закрыла большинство своих онлайн-сервисов. Тем не менее, по мере того, как ИТ-специалисты будут стараться тщательно восстановить деактивированные сервисы, они постепенно возобновят регулярную работу. Газораспределительная компания сообщает своим клиентам, что в результате кибератаки не будет никаких последствий для газоснабжения, и что все точки входа и выхода работают на полную мощность.
Согласно DESFA, организация уведомила отдел полиции по борьбе с киберпреступностью, национальное управление по защите данных, департамент национальной обороны и министерство энергетики и окружающей среды, чтобы помочь как можно быстрее разрешить ситуацию. О переговорах о выкупе не может быть и речи, поскольку компания ясно дала понять, что никогда не будет общаться с хакерами.TAdviser Security 100: Крупнейшие ИБ-компании в России
Атака была подтверждена после утечки данных на сайте банды Ragnar Locker, занимающейся распространением вымогательского ПО. Несмотря на то, что с 2020 года их объем атак снизился по сравнению с предыдущими годами, в 2022 году Ragnar Locker продолжает действовать. По данным Федерального бюро расследований (ФБР) США, по меньшей мере 52 предприятия из различных секторов критической инфраструктуры в США были заражены группой Ragnar Locker различного рода вирусами-вымогателями, начиная с января 2022 года.
Злоумышленники опубликовали на своем сайте список якобы похищенной информации, а также небольшую коллекцию украденных документов, которые, судя по всему, не содержат никаких конфиденциальных данных. Кроме того, группа вымогателей утверждает, что обнаружила многочисленные недостатки в системе безопасности DESFA и уведомила об этом газовую компанию, вероятно, в рамках своей схемы вымогательства. В случае, если пострадавшая компания не выполнит их требования, киберпреступники угрожают обнародовать все файлы, связанные с файловым деревом.[1]