Udaremniono cyberatak na elektryczność w Queensland
Szybka reakcja udaremniła atak ransomware na znaczącą organizację energetyczną w Queensland w zeszły weekend. Sieć korporacyjna CS Energy z siedzibą w Brisbane została zaatakowana przez hakerów w sobotę, 27 listopada. Atak mógłby z łatwością zakłócić dostawy energii do milionów korporacji i rezydencji.
Szkody ograniczały się do kilku uszkodzonych systemów poczty elektronicznej przez pracowników IT CS Energy, którzy natychmiast oddzielili sieci wewnętrzne od sieci firmy. Śledztwa i badania medialne sugerują, że cyberprzestępcy byli poza zasięgiem zaledwie 60 minut od dostępu do krytycznych sieci organizacji.
Według australijskiej gazety The Daily Telegraph, za próbą ataku ransomware stały Chiny.
Deklaracje News Limited okazały się bezpodstawne dzięki CS Energy, która pojawiła się na stronie przecieku i wymieniła cele ransomware Conti prowadzonego przez Wizard Spider Group w celu podwójnego wymuszenia.
Jak wynika z wrześniowego oświadczenia amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury, grupa korzysta z modelu RaaS. Ale płaci pensję wdrażającym oprogramowanie ransomware, zamiast płacić afiliantom cięcia.
Według dyrektora generalnego CS Energy, Andrew Billa:
„Niestety wydarzenia cybernetyczne to rosnący trend w Australii i za granicą"
„Ten incydent mógł wpłynąć na naszą sieć korporacyjną, ale mamy szczęście, że mamy odporną i wysoko wykwalifikowaną siłę roboczą, która koncentruje się na zapewnieniu, że CS Energy nadal dostarcza energię elektryczną do Queenslanders”.
Następnie stwierdził, że atak był wyraźnie znany jako atak ransomware. Nie wpłynęło to jednak na wytwarzanie energii elektrycznej w elektrowniach Kogan Creek i Callide.
Bills zadeklarowali, że potraktowali sprawę dość poważnie i powiedzieli:
„Kiedy dowiedzieliśmy się o incydencie, podjęliśmy natychmiastowe działania zapobiegawcze, aby zabezpieczyć sieć firmową i zachować bezpieczeństwo naszych innych sieci”.
Ponadto poinformował, że krajowy rynek energii elektrycznej Australii jest zaprojektowany w taki sposób, aby zapewnić odpowiednią produkcję energii, aby zaspokoić zapotrzebowanie konsumentów nawet w przypadku nieprzewidzianych awarii generatorów i linii przesyłowych.
Dyrektor ds. cyberbezpieczeństwa NSA powiedział, że grupa hakerska atakowała już kluczową infrastrukturę.
Według Dyrektora Biura Wywiadu Narodowego (DNI) w Waszyngtonie, Chiny mają duże możliwości w zakresie cyberataków i stanowią poważne zagrożenie cyberszpiegowskie dla Stanów Zjednoczonych.
W najnowszym raporcie DNI czytamy:
„Chińskie operacje cyberszpiegowskie obejmowały narażanie firm telekomunikacyjnych, dostawców usług zarządzanych i szeroko stosowanego oprogramowania oraz inne cele potencjalnie bogate w możliwości dalszego gromadzenia danych wywiadowczych, atakowania lub wywierania wpływu”
Według czwartkowego raportu The Daily Telegraph cyberataki były bliskie zamknięcia elektrowni Callide i Kogan Creek, co zostało udaremnione, gdy sieć operacyjna została odłączona od sieci korporacyjnej.
Zgodnie z oświadczeniem CS Energy, współpracują oni z ekspertami ds. cyberbezpieczeństwa, agencjami krajowymi i stanami oraz stopniowo przywracają dotknięte systemy.