Hack auf Desfa

Energieversorger ignoriert Erpresser

Statt auf Warnungen vor Sicherheitslücken und Drohungen einzugehen, bleibt der Energieversorger Desfa strikt dabei, nicht mit Cyberkriminellen zu verhandeln.
Von 
CSO | 24. August 2022 15:59 Uhr
Der griechische Gaslieferant Desfa geht nicht auf die Drohungen der Erpresserbande Ragnar Locker ein und macht in einem Statement klar, nicht mit Cyberkriminellen zu verhandeln.
Der griechische Gaslieferant Desfa geht nicht auf die Drohungen der Erpresserbande Ragnar Locker ein und macht in einem Statement klar, nicht mit Cyberkriminellen zu verhandeln.
Foto: Inside Creative House - shutterstock.com

Auch in Griechenland ist nun ein Energieversorger von einem Cyberangriff betroffen. Wie das Unternehmen Desfa am Samstag mitteilte, haben Hacker versucht, sich Zugriff auf elektronische Daten zu verschaffen. Dies beeinträchtigte die Verfügbarkeit einiger Systeme und könnte auch Lecks in einer Reihe von Verzeichnissen und Dateien zur Folge haben.

Energieversorgung ist gesichert

Das Management des National Natural Gas Systems, welches das Gas von der griechisch-bulgarischen und der griechisch-türkischen Grenze zu den Verbrauchern transportiert, sei von der Cyberattacke nicht betroffen. Die Energieversorgung sei demnach sichergestellt. Desfa untersucht den Angriff und hat bereits technische Experten mobilisiert, die auch bei der Wiederherstellung der Systeme unterstützen.

Auch das Ministerium für digitale Governance, die griechische Datenschutzbehörde sowie die Einheit für Cyberkriminalität der griechischen Polizei habe Desfa bereits informiert. Außerdem beteiligt an der Untersuchung des Vorfalls und seiner möglichen Auswirkungen sind der griechische Generalstab der Landesverteidigung, das Ministerium für Umwelt und Energie sowie die Regulierungsbehörde für Energie. Um die Kunden zu schützen, hatte der Versorger vorsorglich alle IT-Services deaktiviert. Diese sollen nun schrittweise wieder in den Normalbetrieb überführt werden.

Lesetipp: Energiedienstleister Ista nimmt sich selbst offline

Gescheiterte Erpressung

Medienberichten zufolge steckt hinter dem Angriff die Ransomware-Gruppe "Ragnar Locker". Die Cybercrime-Gang hatte dem Energieversorger nach eigenen Angaben mitgeteilt, mehrere Sicherheitslücken in den Desfa-Systemen gefunden zu haben. Vermutlich gehörte diese Mitteilung zur Erpressungstaktik der Cyberkriminellen. Auf eine Antwort ihres Opfers warteten die Angreifer jedoch vergeblich und veröffentlichten deshalb gestohlene Desfa-Daten. Doch bei dem Energieversorger scheinen die Erpresser damit auf Granit zu beißen. "Die Desfa bleibt fest dabei, nicht mit Cyberkriminellen zu verhandeln", heißt es auf dessen Webseite.

Lesetipp: 42 Prozent der deutschen Unternehmen zahlen Lösegeld

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.