Операторы вымогателя Ragnar Locker опубликовали на своем сайте небольшой дамп данных, украденных у греческой госкомпании Desfa — эксклюзивного оператор греческой национальной газотранспортной системы, который отвечает за ее развитие и эксплуатацию. Desfa управляет как системой транспортировки природного газа в стране, так и газораспределительными сетями.
В прошлые выходные компания сообщила, что пострадала от хакерской атаки, которая повлияла на доступность некоторых систем, а также привела к утечке данных. Представители Desfa писали, что компании пришлось временно деактивировать некоторые ИТ-сервисы для сдерживания инцидента, но они уже возвращаются к нормальной работе.
«Нам удалось обеспечить и продолжить безопасную и надежную работу Национальной системы снабжения природным газом (NNGS). Управление NNGS продолжает работать бесперебойно, и Desfa продолжает поставлять природный газ во все пункты входа и выхода из страны безопасным и надлежащим образом», — заверяли в компании.
Теперь ответственность за эту атаку взяла на себя вымогательская группировка Ragnar Locker. На Tor-сайте хакеров появилось заявление о том, что они взломали компанию и украли конфиденциальные корпоративные данные. Хакеры пишут, что связались с компанией, чтобы сообщить о «серьезной уязвимости», которая привела к взлому, однако не получили ответа. Нужно сказать, что это неудивительно, ведь в официальном заявлении представители компании подчеркивали: «Desfa остается твердой в своей позиции не вести переговоры с киберпреступниками».
Не получив ответа от Desfa, операторы Ragnar Locker решили начать опубликовать украденные данные. Злоумышленники уже разместили на своем сайте список похищенных данных, а также небольшой набор файлов, которые, по данным СМИ, не содержат никакой секретной информации.
Злоумышленники продолжают угрожать Desfa и обещают выложить в открытый доступ все данные, если компания продолжит их игнорировать.
