Κρίσιμα στοιχεία του ΔΕΣΦΑ ανήρτησαν στο dark web, στο «σκοτεινό», δηλαδή, κομμάτι του Internet οι χάκερς που πραγματοποίησαν κυβερνοεπίθεση την προηγούμενη Παρασκευή . Σύμφωνα με τις μέχρι στιγμής πληροφορίες οι χάκερς δεν έχουν έρθει σε επαφή με την εταιρεία προκειμένου να διαπιστωθεί αν όντως πρόκειται για περίπτωση εκβιασμού ή για να διαπιστωθεί αν ζητούν κάποιο συγκεκριμένο χρηματικό ποσό για τη μη δημοσιοποίηση των στοιχείων. Όπως αναφέρουν πληροφορίες, ο ΔΕΣΦΑ έχει ως στρατηγική του να μην συνδιαλέγεται με τους χάκερς.
Οι ίδιες πληροφορίες αναφέρουν ότι το συνολικό μέγεθος των αρχείων που κλάπηκαν είναι 361 GB. Τα αρχεία αυτά αφορούν εργαζόμενους στην εταιρεία (μισθοδοσία κλπ), αλλά και πελάτες της.
Σύμφωνα με την εταιρεία, το σύστημα διαχείρισης αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση ενώ παράλληλα σημειώνει ότι ο διαχειριστής του δικτύου δεν διαθέτει απόρρητα βιομηχανικά έγγραφα που να θέτουν σε κίνδυνο τη λειτουργία της εταιρείας.
Ωστόσο, δεν παύει τα έγγραφα που διαθέτει και τα οποία εκλάπησαν να είναι εμπιστευτικά.
Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.
Πάντως, είναι απορίας άξιο το γεγονός ότι μέχρι στιγμής οι χάκερς δεν έχουν ζητήσει, τουλάχιστον, δημόσια κάποιο χρηματικό ποσό και ακόμη δεν έχουν «μπλοκάρει» το δίκτυο της εταιρείας, παρά το γεγονός ότι πληροφορίες αναφέρουν ότι η επίθεση έγινε με λογισμικό ransomware. Πρόκειται για το λογισμικό Ragnar Locker ransomware, που αποτελεί τον συνηθέστερο, κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα αλλά και μεγάλες επιχειρήσεις παγκοσμίως.
Η επιστολή των χάκερς
Σύμφωνα με επιστολή που ανήρτησε η ομάδα των χάκερς, η οποία ευθύνεται για την επίθεση, το έκανε για να αποδείξει ότι η εταιρεία δεν έδωσε την δέουσα προσοχή στην διαχείριση κρίσιμων δεδομένων και πελατών αλλά και στην ευρύτερη ασφάλεια του δικτύου της και προτρέπει όλους όσους συναλλάσσονται με αυτήν να προσφύγουν εναντίον της με αγωγές.
Ειδικότερα, όπως αναφέρεται στην επιστολή:
«Δυστυχώς, η εταιρεία ΔΕΣΦΑ δεν έδειξε προσοχή σε πιθανό κίνδυνο διαρροής δεδομένων.
Έτσι, όπως είχαμε υποσχεθεί, σήμερα δημοσιεύουμε όλα τα δεδομένα που «κατεβάσαμε» από το δίκτυο της ΔΕΣΦΑ.
Πάντα κρατάμε τον λόγο μας και από τη στιγμή που η διοίκηση της εταιρείας δεν ήρθε σε επαφή μαζί μας ή τουλάχιστον δεν μας το ζήτησε δημόσια, είναι ξεκάθαρο ότι δεν την ενδιαφέρει για την ασφάλεια της πληροφορίας ή του δικτύου.
Πιστεύουμε ότι κάθε ένας που έχει σχέση με την εταιρεία, με τον ένα ή άλλο τρόπο θα πρέπει να την θεωρεί υπεύθυνη και να συμμετέχει στις ομαδικές αγωγές εναντίον της ΔΕΣΦΑ προκειμένου να αναγκασθεί να αναλάβει τις ευθύνες της για το συγκεκριμένο σοβαρό θέμα.
Είχαν όλες τις ευκαιρίες να αποφύγουν την διαρροή και να λύσουν τα περιμετρικά κενά ασφαλείας, όμως δεν το έπραξαν.
Έτσι, σύμφωνα με τους κανόνες μας δεν μπορούμε να παραμείνουμε σιωπηλοί μπροστά στην αδιαφορία και ανευθυνότητα όταν πρόκειται μάλιστα για ένα θέμα που αφορά μυστικότητα των δεδομένων και ασφάλεια δικτύου».
Ένα άλλο σημείο που παραμένει σκοτεινό είναι ο τρόπος με τον οποίο θα μπορούσε η διοίκηση της ΔΕΣΦΑ να έρθει σε επαφή με τους χάκερς, όπως σημειώνεται στην ανάρτηση, καθώς κάποιοι δίαυλοι επικοινωνίας που διατηρούσαν είχαν μείνει ανοικτοί μόνο στις πρώτη ώρες της επίθεσης, την Παρασκευή.
Πάντως, όπως έγινε γνωστό από την εταιρεία, η ομάδα εμπειρογνωμώνων συνεχίζει το έργο της αποκατάστασης του δικτύου. Καθώς έχει καταφέρει να σταματήσει την επίθεση.