วันที่รายงาน : 24 ส.ค. 65 [TLP: CLEAR (white empty circle)]
เรื่อง : ผู้ประกอบการก๊าซธรรมชาติในประเทศกรีซถูกโจมตีด้วย ransomware
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/
วันที่แหล่งข่าวเผยแพร่ : 22 ส.ค. 65

สาระสำคัญ : DESFA ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซ ออกมายืนยันเมื่อวันเสาร์ที่ผ่านมาว่าถูกโจมตีทางไซเบอร์ ทำให้ระบบไอทีขัดข้องหลังจากการโจมตีทางไซเบอร์ โดยแฮกเกอร์ได้พยายามเข้าถึงเครือข่าย แต่ทีมไอทีได้ขัดขวางการโจมตีดังกล่าวได้ทัน แต่อาจมีไฟล์หรือข้อมูลบางอย่างที่ถูกเข้าถึงและอาจมีการรั่วไหล

DESFA ได้ปิดการใช้งานบริการออนไลน์จำนวนมากเพื่อปกป้องข้อมูลของลูกค้า และการให้บริการจะค่อยๆ กลับสู่การทำงานตามปกติ กล่าวอีกว่าเหตุการณ์นี้จะไม่ส่งผลกระทบต่อการจ่ายก๊าซ สุดท้าย DESFA ประกาศจุดยืนไม่มีการเจรจาเรื่องการจ่ายค่าไถ่

การโจมตีดังกล่าวได้รับยืนยันการโจมตีจากกลุ่ม Ragnar Locker ransomware ว่าเป็นผู้ดำเนินการโจมตี และได้โพสต์รายการข้อมูลที่อ้าวว่ามาจากการขโมยบนพอร์ทัลการรั่วไหล นอกจากนี้ Ragnar Locker อ้างว่าพบช่องโหว่ด้านความปลอดภัยหลายจุดในระบบของ DESFA และทำการขู่ DESFA ว่าหากไม่มีการเจรจาจะทำการเผยแพร่ไฟล์ทั้งหมดที่เกี่ยวกับโครงสร้างองค์กร

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.