Κυβερνοεπίθεση στο ΔΕΣΦΑ με πιθανή διαρροή αρχείων και δεδομένων

[Επισκέπτης]

46 λεπτά πριν, poulinos είπε

οτι ειμαι moderator τι σχεση εχει? το σχολιο ειναι μια πραγματικοτητα. οτι καθε μερα βλεπουμε να γινονται διαρροες δεδομενων και σε πολυ μεγαλυτερα και ασφαλη site οποτε τιποτα το παραξενο που εγινε και σε αυτο το site. αφου δυστυχως τα μετρα προστασιας λαμβανονται μετα την επιθεση και αφου εχει γινει το κακο

Εδώ υποτίθεται ότι είναι ένα τεχνολογικό forum. Και σε μια είδηση όπως αυτή θα έπρεπε να συζητάμε είτε για το πως έγινε η επίθεση, είτε τι μέτρα πρέπει να παρθούν για να αποφευχθούν στο μέλλον παρόμοιες περιπτώσεις. Αν ο καθένας γράφει από μια άσχετη @@ στο τέλος το thread αχρηστεύεται τελείως. Και ως moderator θα έπρεπε να σε ενδιαφέρει αυτό περισσότερο από ότι ενδιαφέρει εμένα που είμαι επισκέπτης.

[Ukforthemoment]

1 ώρα πριν, Gk2016 είπε

Θα σας έλθει, όταν πάει το metro στη Θεσσαλονίκη

Τι σχέση εχει ο ΔΕΣΦΑ με το μετρό;

Θα μου πεις όση σχέση έχει ο νότος με την Θεσσαλονίκη ,οκ. 

[Επισκέπτης]

4 ώρες πριν, kinitos είπε

 

Γιατι δεν αφηνουν υπολογιστή σε διαδίκτυο χωρις δεδομενα και χωρις δικτυο εσωτερικό. Δηλαδη εστω με vitrual pc αν δεν γίνεται αλλιώς. Εδω το ειχα κανει εγω σπιτι μου με εμα μινι πισι πισω απο την οθονη και εμπαινα απο εκει. Βαρέθηκα να εχω δυο πισια για αυτο το λόγο αλλα εχεις την μεγιστη ασφάλεια

Δεν μπορεί να γίνει αυτό σε επιχειρήσεις που διαμοιράζονται δεδομένα όμως. Η ΔΕΣΦΑ έχει υποσταθμούς σε διάφορα μέρη από όπου λαμβάνει δεδομένα για την κατάσταση του δικτύου διανομής φυσικού αερίου. Άρα υπάρχουν υπολογιστές παντού που είναι συνδεδεμένοι στο Internet και servers που δέχονται δεδομένα. Δεν ξέρουμε βέβαια πως έγινε η επίθεση. Μπορεί η επίθεση να είχε στόχο να προκαλέσει ζημιά στο δίκτυο κι αυτά που λένε για διαρροή δεδομένων να είναι παραπλανητικά. Αν δηλαδή έχεις πρόσβαση στην ροή της τροφοδοσία μπορείς μέχρι και έκρηξη στο δίκτυο να προκαλέσεις.

Πάντως είναι η δεύτερη μέσα σε ελάχιστους μήνες που αφορά κρατικές υποδομές (η προηγούμενη ήταν στα ΕΛΤΑ).

[poulinos]

21 minutes ago, random_dude said:

Εδώ υποτίθεται ότι είναι ένα τεχνολογικό forum. Και σε μια είδηση όπως αυτή θα έπρεπε να συζητάμε είτε για το πως έγινε η επίθεση, είτε τι μέτρα πρέπει να παρθούν για να αποφευχθούν στο μέλλον παρόμοιες περιπτώσεις. Αν ο καθένας γράφει από μια άσχετη @@ στο τέλος το thread αχρηστεύεται τελείως. Και ως moderator θα έπρεπε να σε ενδιαφέρει αυτό περισσότερο από ότι ενδιαφέρει εμένα που είμαι επισκέπτης.

εμεις που θα πουμε τι πρεπει να γινει δεν θα φτασει ποτε εκει που πρεπει.οποτε συζητηση να γινεται.πριν αρκετους μηνες τρεις τραπεζες αν θυμαμαι καλα , εφαγαν ddos attack. οι 2  ολα μια χαρα λογω  οτι καποιος ειχε προνοησει.η τριτη ΤΡΑΠΕΖΑ την εκατσε. και μιλαμε για τραπεζα.και εδω μιλαμε για κατι λιγοτερο σημαντικο.βεβαια δεν ειναι ddos αλλα καταλαβαινεις.

οι μισοι ξυπνανε αφου την παθουν για να μην επωμιστουν το κοστος νωριτερα .και λενε σιγα μην γινει σε μενα

[toylis]

νομιζω οτι ειναι ψεμα η ειδηση. καθαρα νομιζω οτι ο σκοπος πισω απο αυτη την αναφερομενη επιθεση ειναι απλα να ζητουσουν να παρουν νεα μετρα 'για την προφυλαξη του γενικου καλου και του κοινου' πραγμα που ολοι ξερουμε ποτε δεν εγινε και δεν θα γινει ποτε! ποια τα νεα μετρα δεν ξερω να πω δεν μου κοβει τοσο για συνομοσιολογια αλλα ειμαι 100% σιγουρος! δηλαδη κλεψανε δεδομενα! τι δεδομενα? αν εγω εχω ενα σπιτι στο οποιο καταναλωσα 150 κβ αεριο? τι? ποιος ο σκοπος της επιθεσης? αλλο κρυβεται απο πισω ειμαι σιγουρος! ασε που εχω δει και το die hard 4. να τα λεμε αυτα..

Επεξ/σία 21 Αυγούστου 2022 από toylis

[dkstopo]

6 ώρες πριν, Ukforthemoment είπε

Τι σχέση εχει ο ΔΕΣΦΑ με το μετρό;

Θα μου πεις όση σχέση έχει ο νότος με την Θεσσαλονίκη ,οκ. 

Αλήθεια πως μας βλέπετε? Με 2 γραμμές πες το

[Ukforthemoment]

1 ώρα πριν, dkstopo είπε

Αλήθεια πως μας βλέπετε? Με 2 γραμμές πες το

Οριζόντιες ή κάθετες;

[leviathan2400]

13 ώρες πριν, zx1234r είπε

Δεν καταλαβαίνω την επίθεση. Έχω δουλέψει σε εταιρία που είχε αναλάβει εργολαβικά ένα έργο πληροφορικής στη ΔΕΣΦΑ, και δεν είχε καν iso 29001 . Προτού επιτεθείς, διάβασε λίγο καλύτερα. Η τέλος πάντων μην ασχοληθείς καθόλου.

Υπάρχει μια πολιτική σε μεγάλους οργανισμούς που λέγεται third party risk assessment. Αν ο συνεργάτης μου δεν καλύπτει τα βασικά, δεν θα δουλέψει για μενα. Δεν μου αρέσει το ύφος όλων σας εδώ μέσα.

Μακριά από εμάς παιδιά οι επιθέσεις, ειδικά 2 ώρες αφότου έχουμε σχολάσει Παρασκευή Αυγούστου😀! Καλά τα λες φίλε zxr, να προσθέσω όμως ότι το 29001 πρέπει να το έχει ο ΔΕΣΦΑ που είναι στην αγορά της ενέργειας και όχι κάθε τρίτη εταιρία που συνεργάζονται. Επίσης όλα αυτά τα ISO κτλ. είναι οδηγίες και όχι υποχρεώσεις. Τις τρίτες εταιρίες αυτές τις επιλέγεις πολύ σωστά με το third party risk assesment, το οποίο όμως είναι χαρακτηριστικό ώριμων εταιριών που παίρνουν σοβαρά υπόψιν τους την ασφάλεια (και έχουν το αντίστοιχο προσωπικό - ποιοτικό σε γνώσεις και ποσοτικό σε αριθμό - να το υποστηρίξει). 

Η συγκεκριμένη επίθεση - αν και δεν έχει γίνει ακόμα γνωστή η τακτική που ακολουθήθηκε - από στατιστικούς καθαρά λόγους και λαμβάνοντας υπόψιν την ώρα που πραγματοποιήθηκε - θα έλεγα ότι έγινε με κάποιο phishing που αυτό δε το αποτρέπεις όσα ISO, οσους ISO, όσους μηχανικούς ασφάλειας έχεις. Μόνο με security awareness εκπαιδεύσεις (οι οποίες πρέπει να είναι transformational όπως αυτές που κάνει ο Mitnick - και όχι απλά πάρτε δείτε ένα youtube video) και επιτέλους πρέπει να μιλήσουμε για την "αρχή της δοσολογίας" για όποιον την πατάει με τέτοια emails.

[Paladin-}LoA{-]

12 ώρες πριν, alejsalonica είπε

Η ανακοίνωση σαφέστατα δηλώνει ότι υπήρξε προσπάθεια εκβιασμού και η εταιρεία δεν υποχώρησε.

Πιθανότατα ransomware ή κλοπή sensitive data και εκβιασμός (πληρωμή λίτρων σε cryptocurrencies) για  να μην τα βγάλουν public ή να τα πουλήσουν σε ανταγωνιστές ή στο dark web, το οποίο πιθανότατα να σημάνει και GDPR violation, κοινώς 2% του annual income της ΔΕΣΦΑ. Not good.

[dkstopo]

3 ώρες πριν, Ukforthemoment είπε

Οριζόντιες ή κάθετες;

κάτι είχα αντιληφθεί ότι μας έχετε γραμμένους και οριζόντια και καθετα... Μαο Μαο άλλωστε, τι περιμένεις...

[Ukforthemoment]

28 λεπτά πριν, dkstopo είπε

κάτι είχα αντιληφθεί ότι μας έχετε γραμμένους και οριζόντια και καθετα... Μαο Μαο άλλωστε, τι περιμένεις...

Δεν σε ξέρω για να σε έχω γραμμένο.Και δεν βγάζω και νόημα απο τα σχόλια σου.

[poulinos]

12 hours ago, kinitos said:

το θεμα ειναι αν τα νεα μετρα ειναι σωστα και επαρκουν ωστε να μην ξαναγινει η ζημια.

ουτε σε αυτο υπαρχει απαντηση το ποσο σκοπευει η χ εταιρεια να κανει σωστες κινησεις ή πασαλειματα. στις σωστες κινησεις ειναι και το να εκπαιδευσει τους υπαλληλους να μην ανοιγουν οτι βρισκουν που δυστυχως ακομα και σημερα ισχυει οτι μερικοι υπαλληλοι ειναι κουκουρουκου

[kinitos]

Και νομίζουν ότι οι υπολογιστές γιατι τους χρησιμοποιεί κάποιος ανηκουν σε αυτιν. Και βαζουν βγαζουν μπαινουν κάνουν ιτι θέλουν γενικά. Εχεις δικιο.

[NikosKallithea]

Καμία σοβαρή εταιρεία δεν αφηνει τους υπαλλήλους να εγκαθιστούν οτι τους έρθει ή να μπαίνουν όπου γουστάρουν.

Αλίμονο να εξαρτάται η κάθε εταιρεία απο την μλκια του υπαλλήλου.

[leviathan2400]

Ενημερωτικά για όποιον πέσει θύμα ransomware - πλέον υπάρχει μια πρωτοβουλία της europol σε συνεργασία με την αστυνομία της Ολλανδίας και κάποιες τεχνολογικές εταιρίες που μπορείτε να απευθυνθείτε. Το site είναι το https://www.nomoreransom.org και πιθανότατα να σας βρουν και τα κλειδιά για να ξεκλειδώσετε τα αρχεία σας. Για πολλά ransomware πλεον υπάρχουν τρόποι αποκρυπτογράφησης - όπως για τα noway, babuk, prometheus, lockfile και άλλα και από το παραπάνω site θα βρείτε μαζεμένα τα εργαλεία για τα  decryptors.

Επεξ/σία 21 Αυγούστου 2022 από leviathan2400