Energieversorger ignoriert Erpresser

Auch in Griechenland ist nun ein Energieversorger von einem Cyberangriff betroffen. Wie das Unternehmen Desfa am Samstag mitteilte, haben Hacker versucht, sich Zugriff auf elektronische Daten zu verschaffen. Dies beeinträchtigte die Verfügbarkeit einiger Systeme und könnte auch Lecks in einer Reihe von Verzeichnissen und Dateien zur Folge haben.

DESFA, the national natural gas transmission system operator in ???? has been ransomed by ragnar locker.

A few screenshots and a file tree are available at RL onion site. Relevant post indicates they are in negotiation phase.#Ransomware https://t.co/1640mdWhim pic.twitter.com/KTsHYQkhqB

— Michalis Michalos ???? (@Cyb3rMik3) August 20, 2022

Energieversorgung ist gesichert

Das Management des National Natural Gas Systems, welches das Gas von der griechisch-bulgarischen und der griechisch-türkischen Grenze zu den Verbrauchern transportiert, sei von der Cyberattacke nicht betroffen. Die Energieversorgung sei demnach sichergestellt. Desfa untersucht den Angriff und hat bereits technische Experten mobilisiert, die auch bei der Wiederherstellung der Systeme unterstützen.

Auch das Ministerium für digitale Governance, die griechische Datenschutzbehörde sowie die Einheit für Cyberkriminalität der griechischen Polizei habe Desfa bereits informiert. Außerdem beteiligt an der Untersuchung des Vorfalls und seiner möglichen Auswirkungen sind der griechische Generalstab der Landesverteidigung, das Ministerium für Umwelt und Energie sowie die Regulierungsbehörde für Energie. Um die Kunden zu schützen, hatte der Versorger vorsorglich alle IT-Services deaktiviert. Diese sollen nun schrittweise wieder in den Normalbetrieb überführt werden.

Lesetipp: Energiedienstleister Ista nimmt sich selbst offline

Gescheiterte Erpressung

Medienberichten zufolge steckt hinter dem Angriff die Ransomware-Gruppe "Ragnar Locker". Die Cybercrime-Gang hatte dem Energieversorger nach eigenen Angaben mitgeteilt, mehrere Sicherheitslücken in den Desfa-Systemen gefunden zu haben. Vermutlich gehörte diese Mitteilung zur Erpressungstaktik der Cyberkriminellen. Auf eine Antwort ihres Opfers warteten die Angreifer jedoch vergeblich und veröffentlichten deshalb gestohlene Desfa-Daten. Doch bei dem Energieversorger scheinen die Erpresser damit auf Granit zu beißen. "Die Desfa bleibt fest dabei, nicht mit Cyberkriminellen zu verhandeln", heißt es auf dessen Webseite.

Lesetipp: 42 Prozent der deutschen Unternehmen zahlen Lösegeld