Datan suojeluKenraaliPoliittisia uutisia

Estetty kyberhyökkäys Queenslandin sähköä vastaan

Viimeisin päivitys touko 21, 2022

Nopea reaktio esti viime viikonloppuna kiristysohjelmahyökkäyksen merkittävään Queenslandin energiaorganisaatioon. Brisbanessa toimivan CS Energyn yritysverkosto joutui hakkereiden kohteena lauantaina 27. marraskuuta. Hyökkäys voi helposti häiritä miljoonien yritysten ja asuntojen energiahuoltoa .

Vahinko rajoittui muutamiin häiriintyneisiin sähköpostijärjestelmiin CS Energyn IT-työntekijöiden toimesta, jotka erottivat välittömästi sisäiset verkot yrityksen verkoista. Mediatutkimukset ja -tutkimukset viittaavat siihen, että kyberrikolliset olivat vain 60 minuutin päässä organisaation kriittisten verkkojen pääsystä.

Australialaisen sanomalehden The Daily Telegraphin mukaan Kiina oli tämän kiristysohjelmahyökkäyksen yrityksen takana.

News Limitedin ilmoitukset osoittautuivat perusteettomiksi, kiitos CS Energyn, joka ilmestyi vuotosivustolle ja listasi Wizard Spider Groupin kaksinkertaista kiristystä varten johtaman Conti ransomwaren kohteet.

US Cybersecurity and Infrastructure Security Agencyn syyskuussa antaman lausunnon mukaan konserni käyttää RaaS-mallia. Mutta se maksaa palkkaa kiristysohjelman käyttöönottajille sen sijaan, että se maksaisi tytäryhtiöille leikkauksen.

CS Energyn toimitusjohtajan Andrew Billin mukaan:

"Valitettavasti kybertapahtumat ovat kasvava trendi Australiassa ja ulkomailla",

"Tämä tapaus on saattanut vaikuttaa yritysverkostoomme, mutta olemme onnekkaita, että meillä on joustava ja erittäin ammattitaitoinen työvoima, joka keskittyy edelleen varmistamaan, että CS Energy jatkaa sähkön toimittamista Queenslandersille."

Hän totesi lisäksi, että hyökkäyksen tiedettiin nimenomaisesti olevan kiristysohjelmahyökkäys. Se ei kuitenkaan vaikuttanut sähkön tuotantoon Kogan Creekin ja Calliden voimalaitoksilla.

Bills ilmoitti ottavansa asian melko vakavasti ja sanoi:

"Kun saimme tiedon tapahtumasta, ryhdyimme välittömästi ennaltaehkäiseviin toimiin yritysverkon hillitsemiseksi ja muiden verkkojemme turvallisuuden ylläpitämiseksi."

Hän ilmoitti lisäksi, että Australian kansalliset sähkömarkkinat on suunniteltu siten, että ne tarjoavat riittävää sähköntuotantoa vastaamaan kuluttajien kysyntään myös odottamattomien generaattorien ja siirtojohtojen katkosten yhteydessä.

NSA:n kyberturvallisuuden johtaja sanoi, että hakkerointiryhmä on kohdistanut kohteena ennenkin ratkaisevaa infrastruktuuria.

National Intelligencen (DNI) Washington DC:n toimiston johtajan mukaan Kiinalla on merkittäviä kyberhyökkäyskykyjä ja se on suuri kybervakoiluuhka Yhdysvalloille.

DNI:n viimeisin raportti sanoo:

"Kiinan kybervakoilutoimintaan on kuulunut tietoliikenneyritysten vaarantaminen, hallittujen palvelujen ja laajalti käytettyjen ohjelmistojen tarjoajia sekä muita kohteita, joilla on mahdollisesti runsaasti jatkomahdollisuuksia tiedustelutietojen keräämiseen, hyökkäyksiin tai vaikuttamiseen."

The Daily Telegraphin torstain raportin mukaan kyberhyökkäykset olivat lähellä Calliden ja Kogan Creekin voimalaitosten sulkemista, mikä estyi, kun toimiva verkko irrotettiin yrityksen verkosta.

CS Energyn lausunnon mukaan he työskentelevät kyberturvallisuusasiantuntijoiden, kansallisten virastojen ja osavaltioiden kanssa ja palauttavat asteittain asianomaisia järjestelmiä.