Vereitelter Cyberangriff auf Queenslands Electricity

Last updated 22. Mai 2022

Eine schnelle Reaktion vereitelte am vergangenen Wochenende einen Ransomware-Angriff auf ein bedeutendes Energieunternehmen in Queensland. Das Unternehmensnetzwerk von CS Energy aus Brisbane wurde am Samstag, den 27. November, von Hackern angegriffen. Der Angriff könnte leicht die Energieversorgung von Millionen von Unternehmen und Haushalten unterbrechen.

Der Schaden wurde von den IT-Mitarbeitern von CS Energy, die sofort die internen Netzwerke von den Netzwerken des Unternehmens trennten, auf einige gestörte E-Mail-Systeme beschränkt. Medienuntersuchungen und Recherchen deuten darauf hin, dass die Cyberkriminellen nur 60 Minuten davon entfernt waren, auf die kritischen Netzwerke der Organisation zuzugreifen.

Laut der australischen Zeitung The Daily Telegraph steckt China hinter diesem versuchten Ransomware-Angriff.

Die Erklärungen von News Limited stellten sich als unbegründet heraus, dank CS Energy, das auf einer undichten Stelle auftauchte und Ziele der von der Wizard Spider Group betriebenen Conti-Ransomware wegen doppelter Erpressung auflistete.

Laut Aussage der US Cybersecurity and Infrastructure Security Agency vom September nutzt der Konzern das RaaS-Modell. Aber es zahlt den Entwicklern der Ransomware einen Lohn, anstatt den verbundenen Unternehmen eine Kürzung zu zahlen.

Laut dem CEO von CS Energy, Andrew Bill:

„Leider sind Cyber-Events ein wachsender Trend in Australien und Übersee”,

„Dieser Vorfall hat sich möglicherweise auf unser Unternehmensnetzwerk ausgewirkt, aber wir haben das Glück, über eine belastbare und hochqualifizierte Belegschaft zu verfügen, die sich weiterhin darauf konzentriert, sicherzustellen, dass CS Energy weiterhin Strom für die Queenslander liefert.”

Er erklärte weiter, dass der Angriff ausdrücklich als Ransomware-Angriff bekannt gewesen sei. Die Stromerzeugung in den Kraftwerken Kogan Creek und Callide war davon jedoch nicht betroffen.

Bills erklärte, dass sie das Thema sehr ernst nehmen und sagte:

„Als wir uns des Vorfalls bewusst wurden, haben wir sofort vorbeugende Maßnahmen ergriffen, um das Unternehmensnetzwerk einzudämmen und die Sicherheit unserer anderen Netzwerke aufrechtzuerhalten.”

Er teilte ferner mit, dass der National Electricity Market of Australia so konzipiert ist, dass eine angemessene Stromerzeugung zur Deckung der Verbrauchernachfrage auch bei unvorhergesehenen Ausfällen von Generatoren und Übertragungsleitungen bereitgestellt wird.

Der Direktor der NSA-Cybersicherheit sagte, dass die Hacking-Gruppe bereits zuvor auf wichtige Infrastrukturen abzielte.

Laut dem Büro des Direktors des Nationalen Geheimdienstes (DNI) in Washington DC verfügt China über beträchtliche Cyberangriffsfähigkeiten und ist eine große Cyberspionage-Bedrohung für die Vereinigten Staaten.

Der neueste Bericht von DNI sagt:

„Chinas Cyber-Spionage-Operationen umfassen kompromittierende Telekommunikationsunternehmen, Anbieter von verwalteten Diensten und weit verbreiteter Software sowie andere Ziele, die potenziell reich an Folgemöglichkeiten für das Sammeln von Informationen, Angriffe oder Beeinflussungsoperationen sind.”

Laut dem Bericht von The Daily Telegraph vom Donnerstag standen die Cyberangriffe kurz davor, die Kraftwerke von Callide und Kogan Creek zu schließen, was vereitelt wurde, als das Betriebsnetz vom Unternehmensnetz getrennt wurde.

Laut einer Erklärung von CS Energy arbeiten sie mit Cybersicherheitsexperten, nationalen Behörden und Staaten zusammen und stellen die betroffenen Systeme schrittweise wieder her.