Cyberthreat.id – Distributor gas alam terbesar Yunani DESFA mengkonfirmasi bahwa mereka mengalami pelanggaran data data lingkup terbatas dan pemadaman sistem TI setelah serangan siber.

Dikutip dari Bleeping Computer, dalam pernyataan publik yang dibagikan dengan outlet berita lokal pada hari Sabtu, DESFA menjelaskan bahwa peretas berusaha menyusup ke jaringannya tetapi digagalkan oleh respons cepat dari tim TI-nya. Namun, beberapa file dan data diakses dan mungkin "bocor", sehingga ada gangguan jaringan, meskipun terbatas.

DESFA menonaktifkan banyak layanan online untuk melindungi data klien. Namun, layanan ini secara bertahap akan kembali ke operasi normal karena para ahli bekerja menuju pemulihan yang hati-hati. DESFA meyakinkan konsumennya bahwa insiden ini tidak akan mempengaruhi pasokan gas dan semua titik input dan output beroperasi pada kapasitas normal.

Perusahaan menyatakan telah memberi tahu departemen kejahatan siber kepolisian, kantor perlindungan data nasional, departemen pertahanan nasional, dan kementerian energi dan lingkungan untuk membantu menyelesaikan masalah ini dengan waktu dan konsekuensi yang minimal. Mereka juga menyatakan sikap tegas terhadap komunikasi dengan penjahat cyber, sehingga tidak akan ada negosiasi pembayaran uang tebusan.

Dugaan Serangan Ransomware

Sementara itu, konfirmasi serangan datang setelah data bocor pada hari Jumat oleh operasi ransomware Ragnar Locker, aktor ancaman yang mulai beroperasi lebih dari dua tahun lalu dan telah memiliki banyak serangan profil tinggi pada tahun 2021.

Ragnar Locker tetap aktif pada tahun 2022, meskipun volumenya telah turun dibandingkan sebelumnya. Sebuah laporan FBI baru-baru ini menghubungkan Ragnar Locker dengan 52 intrusi jaringan di entitas infrastruktur AS yang kritis pada Januari 2022.

Pelaku ancaman memposting daftar data yang diduga dicuri di portal kebocoran/pemerasan data mereka dan sekumpulan kecil file curian yang tampaknya tidak menyertakan informasi rahasia. Selain itu, Ragnar Locker mengatakan mereka telah menemukan beberapa kerentanan keamanan pada sistem DESFA dan memberi tahu mereka tentang fakta tersebut, kemungkinan sebagai bagian dari upaya pemerasan mereka. Namun, pelaku ancaman diduga tidak menanggapi mereka.

Pelaku ransomware juga mengancam untuk memublikasikan semua file yang terkait dengan pohon file jika organisasi yang menjadi korban tidak memenuhi tuntutan mereka. Serangan ini datang pada saat yang sulit bagi pemasok gas di Eropa, karena semua negara di benua itu memutuskan untuk secara tiba-tiba memutuskan ketergantungan mereka pada gas alam Rusia, yang pasti menimbulkan masalah.