VPN и конфиденциальностьЗащита данныхНовости

Предотвращена кибератака на энергосистему Квинсленда

Последнее обновление Апр 27, 2022

Быстрая реакция предотвратила атаку программы-вымогателя на крупную энергетическую организацию Квинсленда в минувшие выходные. Корпоративная сеть компании CS Energy из Брисбена подверглась атаке хакеров в субботу, 27 ноября. Атака может легко нарушить энергоснабжение миллионов корпораций и жилых домов.

Ущерб был ограничен несколькими нарушенными системами электронной почты ИТ-специалистами CS Energy, которые мгновенно отделили внутренние сети от сетей компании. Расследования и исследования СМИ показывают, что киберпреступникам не хватило всего 60 минут, чтобы получить доступ к критически важным сетям организации.

По данным австралийской газеты The Daily Telegraph, за этой попыткой атаки вымогателя стоит Китай.

Заявления News Limited оказались необоснованными благодаря CS Energy, которая появилась на сайте утечки и перечислила цели программы- вымогателя Conti, управляемой Wizard Spider Group, для двойного вымогательства.

Согласно заявлению, сделанному Агентством кибербезопасности и безопасности инфраструктуры США в сентябре, группа использует модель RaaS. Но он платит заработную плату тем, кто развернул программу-вымогатель, вместо того, чтобы платить аффилированным лицам долю.

По словам генерального директора CS Energy Эндрю Билла:

«К сожалению, киберсобытия становятся все более популярной тенденцией в Австралии и за рубежом»,

«Этот инцидент мог повлиять на нашу корпоративную сеть, но нам повезло, что у нас есть стойкий и высококвалифицированный персонал, который по-прежнему сосредоточен на обеспечении того, чтобы CS Energy продолжала поставлять электроэнергию жителям Квинсленда».

Он также заявил, что атака явно была атакой программы-вымогателя. Однако это не повлияло на выработку электроэнергии на электростанциях Коган-Крик и Каллиде.

Биллс заявил, что они относятся к этому вопросу достаточно серьезно, и сказал:

«Узнав об инциденте, мы приняли немедленные превентивные меры, чтобы сдержать корпоративную сеть и обеспечить безопасность других наших сетей».

Он также сообщил, что Национальный рынок электроэнергии Австралии спроектирован таким образом, чтобы обеспечить выработку электроэнергии, достаточную для удовлетворения потребительского спроса, даже при непредвиденных отключениях генераторов и линий электропередач.

Директор отдела кибербезопасности АНБ сказал, что хакерская группа и раньше наносила удары по критически важной инфраструктуре.

По данным офиса директора Национальной разведки (DNI) в Вашингтоне, округ Колумбия, Китай обладает значительными возможностями кибератак и представляет собой серьезную угрозу кибершпионажа для Соединенных Штатов.

В последнем отчете DNI говорится:

«Операции кибершпионажа Китая включали компрометацию телекоммуникационных компаний, поставщиков управляемых услуг и широко используемого программного обеспечения, а также других целей, которые потенциально богаты последующими возможностями для сбора разведданных, атак или операций влияния».

Согласно сообщению The Daily Telegraph, опубликованному в четверг, кибератаки были близки к закрытию электростанций Каллиде и Коган-Крик, что было сорвано, когда действующая сеть была отключена от корпоративной сети.

Согласно заявлению CS Energy, они работают с экспертами по кибербезопасности, национальными агентствами и штатами и постепенно восстанавливают пострадавшие системы.