Ο ΔΕΣΦΑ είναι μια υπηρεσία κοινής ωφέλειας. Το ακρωνύμιο ΔΕΣΦΑ χρησιμοποιείται για τα αρχικά του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου μια ανώνυμη εταιρία (ΑΕ) θυγατρική της ΔΕΠΑ ΑΕ.
Ο ΔΕΣΦΑ ελέγχεται από την ΡΑΕ, την ελληνική Ρυθμιστική Αρχή Ενέργειας η οποία είναι υπεύθυνη για τον έλεγχο όλων των εταιριών (κρατικών ή μη) που σχετίζονται με την ενέργεια, καθώς πρόκειται για κάποιο βασικό καταναλωτικό αγαθό.
Η εταιρία λοιπόν που ιδρύθηκε το 2007 με ένα νόμο που απελευθέρωνε την αγορά του φυσικού αερίου έχει σαν στόχο να φροντίζει για την μεταφορά του φυσικού αερίου προκειμένου ο κόσμος να προμηθεύεται αέριο με τρόπο ασφαλή και αξιόπιστο.
Στις 20 Αυγούστου όμως ο ΔΕΣΦΑ ανακοίνωσε ότι δέχθηκε επίθεση “από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αρχείων και δεδομένων”.
Σύμφωνα με την ίδια ανακοίνωση, απενεργοποιήθηκαν προληπτικά υπηρεσίες πληροφορικής, ενώ, όπως αναφέρεται, διασφαλίστηκε χωρίς προβλήματα η επαρκής και ομαλή λειτουργία του εθνικού συστήματος παροχής φυσικού αερίου σε όλα τα σημεία εισόδου και εξόδου της χώρας.
Η hacking ομάδα Ragnar Locker, με αναρτήσεις της στο dark web, ανέλαβε την ευθύνη της επίθεσης.
Το FBI ανακάλυψε για πρώτη φορά την ομάδα Ragnar Locker τον Απρίλιο του 2020 που χρησιμοποιούν ένα ομώνυμο ransomware (με διάφορες παραλλαγές του) για να κρυπτογραφούν τα ηλεκτρονικά αρχεία των στόχων τους. Μέχρι τον Ιανουάριο του 2022 το FBI είχε εντοπίσει τουλάχιστον 52 θύματα οργανισμούς και εταιρείες σε κρίσιμες υποδομές (ενέργεια και κατασκευαστικό τομέα).
Σύμφωνα με την αναφορά του FBI, οι δράστες χρησιμοποιούν το συγκεκριμένο κακόβουλο λογισμικό και στοχεύουν την τοποθεσία των τερματικών που μολύνουν. Σε περίπτωση που διαπιστώσουν ότι ο στόχος τους εδρεύει στο Αζερμπαϊτζάν, στην Αρμενία, στη Λευκορωσία, στο Καζακστάν, στο Κιργιστάν, στη Μολδαβία, στο Τατζικιστάν, στη Ρωσία, στο Τουρκμενιστάν, στο Ουζμπεκιστάν, στην Ουκρανία ή τη Γεωργία, απενεργοποιούν το ransomware. Aυτό ίσως εξηγεί και την πιθανή προέλευση των hackers, αν και ποτέ δεν μπορείς να είσαι σίγουρος με τα παιχνίδια που παίζονται.
Από τον ΔΕΣΦΑ αναφέρουν ότι δεν έχει κλειδωθεί κάποιο από τα αρχεία τους ούτε τους έχουν ζητήσει λύτρα, μέχρι σήμερα τουλάχιστον.