Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Die Ransomware-Gang hinter Ragnar Locker ist in die Netze des Betreibers des griechischen Erdgas-Netzes Desfa eingebrochen. Die Versorgung bleibt gesichert.
Die Betreiberfirma des griechischen Erdgas-Netzes Desfa ist Opfer einer Cyber-Attacke geworden. Cyberkriminelle seien in Teile der IT-Infrastruktur eingebrochen und hätten versucht, illegal Zugriff auf elektronische Daten zu erlangen. Das habe Einfluss auf die Verfügbarkeit einiger Systeme gehabt und zum Leck von einer unbekannten Zahl an Verzeichnissen und Dateien geführt.
Versorgung sichergestellt
In der Meldung des Zwischenfalls vom Samstag erläutert die Desfa, dass der Betrieb des National Natural Gas System (NNGS) sicher und verlässlich fortgesetzt werden kann. Die Verwaltung des NNGS laufe reibungslos, Desfa könne weiterhin die Erdgas-Versorgung an allen Ein- und Ausgangsknoten des Landes "sicher und adäquat" sicherstellen.
Am Tag vor der Meldung bekannten sich Medienberichten zufolge die Betreiber der Tor-Webseite zur Ransomware Ragnar Locker dazu, in die Unternehmensnetze eingebrochen zu sein und sensible Unternehmensdaten gestohlen zu haben. Die Cybergang habe die Firma kontaktiert, um sie ĂĽber eine ernste Schwachstelle zu informieren, die zu dem Einbruch fĂĽhrte, habe jedoch noch keine Antwort erhalten.
Die wird vemutlich auch ausbleiben, da die Desfa ihre Meldung mit den Worten schließt: "Desfa bleibt hart in ihrer Position, nicht mit Cyberkriminellen zu verhandeln." Das passt zu den Empfehlungen von IT-Sicherheitsexperten, die etwa in einem offenen Brief die Zahlung von Lösegeld nach Ransomwarebefall als Wurzel allen Übels bezeichneten.
Aufräumarbeiten laufen
Die Desfa erläutert, dass sie die Ursachen des Angriffs untersuche und mehrere technische Experten zur Hilfe geholt hätte. Zudem arbeitete sie daran, die Systeme so schnell wie möglich wiederherzustellen und in den Normalbetrieb zu gehen. Zum Schutz der Partner habe die Firma die meisten IT-Systeme deaktiviert und nehme sie Stück für Stück wieder in Betrieb.
Weiterhin habe die Firma die relevanten Behörden und Organisationen unterrichtet. Sie arbeite eng mit dem Ministerium für digitale Verwaltung, der hellenischen Datenschutzbehörde, der Cyber-Crime-Einheit der hellenischen Polizei, dem Generalstab der griechischen Landesverteidigung sowie dem Ministerium für Umwelt und Energie und dem Regulierer für Energie zusammen, um die Auswirkungen minimieren und aufzulösen.
Desfa ist Betreiberin und Besitzerin des rund 1.500 km langen griechischen Erdgas-Netzes. Dazu gehört auch das bislang einzige LNG-Terminal Griechenlands. Damit soll in der derzeitigen Gaskrise aufgrund der Unsicherheiten in der Lieferung von russischem Gas sowie der geplanten Abkehr von Russland als Lieferanten die Versorgung von Südeuropa sichergestellt werden.
(dmk)