zurück zum Artikel

Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang

Dirk Knop
Aufmacher Cyber-Angriff auf Gasnetzbetreiebr Desfa

(Bild: INSAGO / Shutterstock.com)

Die Ransomware-Gang hinter Ragnar Locker ist in die Netze des Betreibers des griechischen Erdgas-Netzes Desfa eingebrochen. Die Versorgung bleibt gesichert.

Die Betreiberfirma des griechischen Erdgas-Netzes Desfa ist Opfer einer Cyber-Attacke geworden. Cyberkriminelle seien in Teile der IT-Infrastruktur eingebrochen und hĂ€tten versucht, illegal Zugriff auf elektronische Daten zu erlangen. Das habe Einfluss auf die VerfĂŒgbarkeit einiger Systeme gehabt und zum Leck von einer unbekannten Zahl an Verzeichnissen und Dateien gefĂŒhrt.

Versorgung sichergestellt

In der Meldung des Zwischenfalls vom Samstag erlÀutert die Desfa [1], dass der Betrieb des National Natural Gas System (NNGS) sicher und verlÀsslich fortgesetzt werden kann. Die Verwaltung des NNGS laufe reibungslos, Desfa könne weiterhin die Erdgas-Versorgung an allen Ein- und Ausgangsknoten des Landes "sicher und adÀquat" sicherstellen.

Am Tag vor der Meldung bekannten sich Medienberichten zufolge die Betreiber der Tor-Webseite zur Ransomware Ragnar Locker dazu, in die Unternehmensnetze eingebrochen zu sein und sensible Unternehmensdaten gestohlen zu haben. Die Cybergang habe die Firma kontaktiert, um sie ĂŒber eine ernste Schwachstelle zu informieren, die zu dem Einbruch fĂŒhrte, habe jedoch noch keine Antwort erhalten.

Die wird vemutlich auch ausbleiben, da die Desfa ihre Meldung mit den Worten schließt: "Desfa bleibt hart in ihrer Position, nicht mit Cyberkriminellen zu verhandeln." Das passt zu den Empfehlungen von IT-Sicherheitsexperten, die etwa in einem offenen Brief die Zahlung von Lösegeld nach Ransomwarebefall als Wurzel allen Übels bezeichneten [2].

AufrÀumarbeiten laufen

Die Desfa erlĂ€utert, dass sie die Ursachen des Angriffs untersuche und mehrere technische Experten zur Hilfe geholt hĂ€tte. Zudem arbeitete sie daran, die Systeme so schnell wie möglich wiederherzustellen und in den Normalbetrieb zu gehen. Zum Schutz der Partner habe die Firma die meisten IT-Systeme deaktiviert und nehme sie StĂŒck fĂŒr StĂŒck wieder in Betrieb.

Weiterhin habe die Firma die relevanten Behörden und Organisationen unterrichtet. Sie arbeite eng mit dem Ministerium fĂŒr digitale Verwaltung, der hellenischen Datenschutzbehörde, der Cyber-Crime-Einheit der hellenischen Polizei, dem Generalstab der griechischen Landesverteidigung sowie dem Ministerium fĂŒr Umwelt und Energie und dem Regulierer fĂŒr Energie zusammen, um die Auswirkungen minimieren und aufzulösen.

Desfa ist Betreiberin und Besitzerin des rund 1.500 km langen griechischen Erdgas-Netzes. Dazu gehört auch das bislang einzige LNG-Terminal Griechenlands. Damit soll in der derzeitigen Gaskrise aufgrund der Unsicherheiten in der Lieferung von russischem Gas sowie der geplanten Abkehr von Russland als Lieferanten die Versorgung von SĂŒdeuropa sichergestellt werden.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [3]

(dmk [4])

URL dieses Artikels:
https://www.heise.de/-7241322

Links in diesem Artikel:
[1] https://www.desfa.gr/en/press-center/press-releases/anakoinwsh
[2] https://www.heise.de/news/Offener-Brief-Ransomware-Loesegeldzahlungen-sind-die-Wurzel-allen-Uebels-7154572.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de

Copyright © 2022 Heise Medien