Yunanistan’ın doğalgaz iletim şirketi, fidye yazılımı saldırısına uğradıklarını açıkladı.
İletim sistemlerine ek olarak Yunanistan’ın gaz dağıtım şebekelerini de yöneten DESFA, yaşanan saldırı nedeniyle veri sızıntısı yaşadıklarını kabul etti.
DESFA yönetiminin Çarşamba günü yaptığı açıklamada, “Siber tehdit aktörlerinin ağlarına sızmaya çalıştıkları ancak IT ekiplerinin hızlıca bu olaya müdahale ettikleri” ifade edildi.
Olaya müdahale edilse de bazı dosya ve verilerin sızdırıldığı açıklandı.
Olayın ardından müşterilerini korumak ve operasyonlarını normal bir biçimde devam ettirmek için birçok çevrim içi servisini kapatan şirket, dikkatli bir biçimde restorasyon çalışmalarını sürdürdüklerini belirtti.
Söz konusu sızıntının gaz tedarikini etkilemeyeceğini belirten şirket, işleyişin doğal hâliyle devam edeceğini ifade etti.
Yaşanan saldırının ardından kolluk kuvvetleri, Savunma Bakanlığı ve Enerji ve Çevre Bakanlığı ile çalıştıklarını açıklayan DESFA, yaşanabilecek olası zararları asgariye etmek için çalışmalar yapıldığını aktardı.
Ayrıca siber tehdit aktörleriyle iletişime geçmeyi reddeden şirket, fidye ödemeyeceklerini belirtti.
SALDIRIYI RAGNAR LOCKER ÇETESİ GERÇEKLEŞTİRDİ
DESFA’nın saldırıyı kabul etmesinden önce geçtiğimiz Cuma günü Ragnar Locker adlı fidye yazılımı çetesi, sızıntı sitelerinde DESFA’ya ait bazı verileri yayımlamıştı.
Ragnar Locker, operasyonlarına iki yıl önce başlasa da geçtiğimiz yıl birçok yüksek profilli saldırının altına imzasını atmıştı.
Geçtiğimiz yıllara oranla saldırı sayıları azalmış olsa da FBI raporlarına göre Ragnar Locker, Ocak 2022 itibariyle ABD’deki 52 kritik altyapı tesisine saldırdı.
Sızdırdıkları verilerin küçük bir bölümünü sızıntı sitelerinde yayımlayan çete, DESFA’nın sistemlerine birden fazla güvenlik zafiyeti bulduklarını ve buldukları zafiyetleri şirketle paylaştıklarını ama şirketten herhangi bir cevap alamadıklarını belirtti.
Çete ayrıca fidye taleplerinin karşılanmaması durumunda şirkete ait tüm verileri yayımlayacaklarını açıkladı.