Uma reação rápida frustrou um ataque de ransomware em uma importante organização de energia de Queensland no último fim de semana. A rede corporativa da CS Energy, com sede em Brisbane, foi alvo de hackers no sábado, 27 de novembro. O ataque poderia facilmente interromper o fornecimento de energia de milhões de empresas e residências.
O dano foi limitado a alguns sistemas de e-mail interrompidos pelos funcionários de TI da CS Energy, que instantaneamente segregaram as redes internas das redes da empresa. Investigações e pesquisas na mídia sugerem que os cibercriminosos estavam apenas 60 minutos longe de acessar as redes críticas da organização.
De acordo com o jornal australiano The Daily Telegraph, a China estava por trás dessa tentativa de ataque de ransomware.
As declarações da News Limited surgiram como infundadas, graças à CS Energy, que surgiu em um site de vazamento e listou alvos do ransomware Conti administrado pelo Wizard Spider Group para dupla extorsão.
De acordo com o comunicado da Agência de Segurança Cibernética e Infraestrutura dos EUA em setembro, o grupo utiliza o modelo RaaS. Mas paga um salário aos implantadores do ransomware em vez de pagar uma parte aos afiliados.
De acordo com o CEO da CS Energy, Andrew Bill:
“Infelizmente, os eventos cibernéticos são uma tendência crescente na Austrália e no exterior",
“Este incidente pode ter afetado nossa rede corporativa, mas temos a sorte de ter uma força de trabalho resiliente e altamente qualificada que permanece focada em garantir que a CS Energy continue a fornecer eletricidade para Queenslanders.”
Ele afirmou ainda que o ataque era explicitamente conhecido como um ataque de ransomware. No entanto, não afetou a geração de eletricidade nas usinas de Kogan Creek e Callide.
Bills declarou que levou a questão muito a sério e disse:
“Ao tomar conhecimento do incidente, tomamos medidas preventivas imediatas para conter a rede corporativa e manter a segurança de nossas outras redes.”
Ele notificou ainda que o Mercado Nacional de Eletricidade da Austrália foi projetado de forma a fornecer geração de energia adequada para atender à demanda do consumidor, mesmo com geradores imprevistos e interrupções nas linhas de transmissão.
O diretor de segurança cibernética da NSA disse que o grupo de hackers já tinha como alvo uma infraestrutura crucial antes.
De acordo com o escritório do Diretor de Inteligência Nacional (DNI) em Washington DC, a China tem habilidades significativas de ataque cibernético e é uma grande ameaça de espionagem cibernética para os Estados Unidos.
O último relatório do DNI diz:
“As operações de espionagem cibernética da China incluem empresas de telecomunicações comprometedoras, provedores de serviços gerenciados e software amplamente utilizado e outros alvos potencialmente ricos em oportunidades subsequentes para operações de coleta de inteligência, ataque ou influência”
De acordo com o relatório de quinta-feira do The Daily Telegraph, os ataques cibernéticos estavam perto de fechar as usinas de Callide e Kogan Creek, o que foi frustrado quando a rede operacional foi desconectada da rede corporativa.
De acordo com uma declaração da CS Energy, eles estão trabalhando com especialistas em segurança cibernética, agências nacionais e estados e restaurando progressivamente os sistemas afetados.