Крупнейший газовый дистрибутор Греции, компания DESFA, подтвердила, что пострадала от утечки конфиденциальной информации в результате кибератаки. Потеря некоторой части конфиденциальной информации была вызвана отключением одной из ИТ-систем.

В публичном сообщении, которое DESFA распространила через греческие информагентства в субботу, 20 августа, отмечалось, что хакеры пытались проникнуть в сеть компании, но им помешали оперативные действия ИТ-команды.

При этом представители DESFA сообщают, что хакеры успели получить доступ к некоторым файлам, то есть произошла утечка данных. Для защиты клиентской информации от хакеров компания отключила некоторые системы и пообещала, что работоспособность этих сервисов будет восстановлена к кратчайшее время.

Ответственность за инцидент информационной безопасности в компании DESFA взяла на себя группировка Ragnar Locker, которая начала свой преступный промысел в 2020 г., а большинство из громких атак совершила в течение 2021 г. Согласно отчету ФБР, по состоянию на январь 2022 г. участники Ragnar Locker виновны в 52 инцидентах информационной безопасности на объектах критической информационной инфраструктуры США.

Список файлов, которые, предположительно, были украдены у газотранспортной компаний DESFA, представители Ragnar Locker выложили на своем сайте. Также на этом веб-ресурсе размещен небольшой набор похищенной информации, который, впрочем, не содержит секретных данных.

Хакеры отмечают, что в ходе вторжения обнаружили несколько уязвимостей в системе безопасности DESFA и сообщили компании об этом факте. Вероятно, Ragnar Locker рассчитывала получить выкуп. Впрочем, DESFA заявила о своей твердой позиции в отношении киберпреступников: никаких переговоров!

Участники  Ragnar Locker угрожают выложить оставшиеся документы из украденного набора, если компания DESFA не выполнит их требования.