🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Attacco informatico sventato all’elettricità del Queensland

8

Una rapida reazione ha sventato un attacco ransomware a un'importante organizzazione energetica del Queensland lo scorso fine settimana. La rete aziendale di CS Energy con sede a Brisbane è stata presa di mira dagli hacker sabato 27 novembre. L'attacco potrebbe facilmente interrompere l'approvvigionamento energetico di milioni di aziende e residenze.

Il danno è stato limitato a pochi sistemi di posta elettronica interrotti dagli addetti IT di CS Energy, che hanno immediatamente separato le reti interne dalle reti dell'azienda. Indagini e ricerche sui media suggeriscono che i criminali informatici erano lontani solo 60 minuti dall'accesso alle reti critiche dell'organizzazione.

Secondo il quotidiano australiano The Daily Telegraph, la Cina era dietro questo tentativo di attacco ransomware.

Le dichiarazioni di News Limited sono emerse infondate, grazie a CS Energy, che è emerso su un sito di leak e ha elencato gli obiettivi del ransomware Conti gestito dal Wizard Spider Group per doppia estorsione.

Secondo la dichiarazione rilasciata a settembre dalla Cybersecurity and Infrastructure Security Agency statunitense, il gruppo utilizza il modello RaaS. Ma paga uno stipendio ai distributori del ransomware invece di pagare un taglio agli affiliati.

Secondo il CEO di CS Energy, Andrew Bill:

"Purtroppo, gli eventi informatici sono una tendenza in crescita in Australia e all'estero",

"Questo incidente potrebbe aver influito sulla nostra rete aziendale, ma siamo fortunati ad avere una forza lavoro resiliente e altamente qualificata che rimane concentrata nel garantire che CS Energy continui a fornire elettricità ai Queenslanders".

Ha inoltre affermato che l'attacco era esplicitamente noto per essere un attacco ransomware. Tuttavia, non ha influito sulla produzione di elettricità nelle centrali elettriche di Kogan Creek e Callide.

Bills ha dichiarato di aver preso la questione abbastanza sul serio e ha detto:

"Quando siamo venuti a conoscenza dell'incidente, abbiamo intrapreso un'azione preventiva immediata per contenere la rete aziendale e mantenere la sicurezza delle altre nostre reti".

Ha inoltre notificato che il mercato nazionale dell'elettricità dell'Australia è progettato in modo tale da fornire un'adeguata produzione di energia per soddisfare la domanda dei consumatori anche in caso di interruzioni impreviste di generatori e linee di trasmissione.

Il direttore della sicurezza informatica della NSA ha affermato che il gruppo di hacker ha già preso di mira infrastrutture cruciali.

Secondo l'ufficio del direttore dell'intelligence nazionale (DNI) a Washington DC, la Cina ha notevoli capacità di attacco informatico ed è una delle principali minacce di spionaggio informatico per gli Stati Uniti.

L'ultimo rapporto di DNI dice:

"Le operazioni di cyber-spionaggio della Cina hanno incluso aziende di telecomunicazioni compromettenti, fornitori di servizi gestiti e software ampiamente utilizzato e altri obiettivi potenzialmente ricchi di opportunità successive per la raccolta di informazioni, attacchi o operazioni di influenza"

Secondo il rapporto di giovedì del Daily Telegraph, gli attacchi informatici erano vicini alla chiusura delle centrali elettriche di Callide e Kogan Creek, che è stata sventata quando la rete operativa è stata disconnessa dalla rete aziendale.

Secondo una dichiarazione di CS Energy, stanno lavorando con esperti di sicurezza informatica, agenzie nazionali e stati e ripristinando progressivamente i sistemi interessati.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More