Une réaction rapide a déjoué une attaque de ransomware contre une importante organisation énergétique du Queensland le week-end dernier. Le réseau d'entreprise de CS Energy, basé à Brisbane, a été la cible de pirates informatiques le samedi 27 novembre. L'attaque pourrait facilement perturber l'approvisionnement énergétique de millions d'entreprises et de résidences.
Les dégâts se sont limités à quelques systèmes de messagerie interrompus par les informaticiens de CS Energy, qui ont instantanément séparé les réseaux internes des réseaux de l'entreprise. Les enquêtes et recherches des médias suggèrent que les cybercriminels n'étaient éloignés que de 60 minutes d'accéder aux réseaux critiques de l'organisation.
Selon le journal australien The Daily Telegraph, la Chine serait à l'origine de cette tentative d'attaque par rançongiciel.
Les déclarations de News Limited se sont révélées infondées, grâce à CS Energy, qui a émergé sur un site de fuite et répertorié les cibles du rançongiciel Conti géré par le groupe Wizard Spider pour double extorsion.
Selon le communiqué de l'US Cybersecurity and Infrastructure Security Agency en septembre, le groupe utilise le modèle RaaS. Mais, il verse un salaire aux déployeurs du ransomware au lieu de payer une part aux affiliés.
Selon le PDG de CS Energy, Andrew Bill :
"Malheureusement, les cyber-événements sont une tendance croissante en Australie et à l'étranger",
"Cet incident a peut-être affecté notre réseau d'entreprise, mais nous avons la chance d'avoir une main-d'œuvre résiliente et hautement qualifiée qui reste concentrée sur la garantie que CS Energy continue de fournir de l'électricité aux habitants du Queensland."
Il a en outre déclaré que l'attaque était explicitement connue pour être une attaque de ransomware. Cependant, cela n'a pas affecté la production d'électricité dans les centrales électriques de Kogan Creek et de Callide.
Bills a déclaré qu'il prenait la question très au sérieux et a déclaré:
"Après avoir pris connaissance de l'incident, nous avons pris des mesures préventives immédiates pour contenir le réseau de l'entreprise et maintenir la sécurité de nos autres réseaux."
Il a en outre indiqué que le marché national de l'électricité d'Australie est conçu de manière à fournir une production d'électricité adéquate pour répondre à la demande des consommateurs, même en cas de pannes imprévues des générateurs et des lignes de transmission.
Le directeur de la cybersécurité de la NSA a déclaré que le groupe de piratage avait déjà ciblé des infrastructures cruciales.
Selon le bureau du directeur du renseignement national (DNI) à Washington DC, la Chine possède d'importantes capacités de cyberattaque et constitue une menace majeure de cyberespionnage pour les États-Unis.
Le dernier rapport du DNI dit :
"Les opérations de cyber-espionnage de la Chine ont inclus des entreprises de télécommunications compromettantes, des fournisseurs de services gérés et de logiciels largement utilisés, et d'autres cibles potentiellement riches en opportunités de suivi pour la collecte de renseignements, les attaques ou les opérations d'influence"
Selon le rapport de jeudi du Daily Telegraph, les cyberattaques étaient sur le point de fermer les centrales électriques de Callide et Kogan Creek, ce qui a été contrecarré lorsque le réseau opérationnel a été déconnecté du réseau de l'entreprise.
Selon une déclaration de CS Energy, ils travaillent avec des experts en cybersécurité, des agences nationales et des États et restaurent progressivement les systèmes concernés.