En snabb reaktion hindrade en ransomware-attack på en betydande energiorganisation i Queensland förra helgen. Företagsnätverket av Brisbane-baserade CS Energy var måltavla av hackare lördagen den 27 november. Attacken kan lätt störa energiförsörjningen för miljontals företag och bostäder.
Skadan begränsades till ett fåtal störda e-postsystem av IT-arbetarna på CS Energy, som omedelbart separerade de interna nätverken från företagets nätverk. Medieundersökningar och forskning tyder på att cyberbrottslingarna var borta bara 60 minuter från att komma åt organisationens kritiska nätverk.
Enligt den australiska tidningen The Daily Telegraph låg Kina bakom detta försök till ransomware-attack.
Deklarationerna från News Limited visade sig vara ogrundade, tack vare CS Energy, som dök upp på en läckageplats och listade mål för Conti ransomware som drivs av Wizard Spider Group för dubbel utpressning.
Enligt uttalandet från US Cybersecurity and Infrastructure Security Agency i september använder gruppen RaaS-modellen. Men det betalar en lön till utgivaren av ransomware istället för att betala medlemsförbunden en nedskärning.
Enligt CS Energys vd, Andrew Bill:
"Tyvärr är cyberevenemang en växande trend i Australien och utomlands,"
"Den här incidenten kan ha påverkat vårt företagsnätverk, men vi har turen att ha en motståndskraftig och mycket kvalificerad arbetskraft som fortsätter att fokusera på att säkerställa att CS Energy fortsätter att leverera el till Queenslanders."
Han uppgav vidare att attacken uttryckligen var känd för att vara en ransomware-attack. Det påverkade dock inte genereringen av el vid kraftverken i Kogan Creek och Callide.
Bills förklarade att de tog frågan på största allvar och sa:
"När vi blev medvetna om incidenten vidtog vi omedelbara förebyggande åtgärder för att begränsa företagets nätverk och upprätthålla säkerheten för våra andra nätverk."
Han meddelade vidare att den nationella elmarknaden i Australien är utformad på ett sådant sätt att den tillhandahåller tillräcklig kraftproduktion för att möta konsumenternas efterfrågan även med oförutsedda generatorer och överföringsledningar avbrott.
Direktören för NSA:s cybersäkerhet sa att hackergruppen har riktat in sig på avgörande infrastruktur tidigare.
Enligt Director of National Intelligence (DNI):s kontor i Washington DC har Kina betydande cyberangreppsförmåga och är ett stort cyberspionagehot mot USA.
Den senaste rapporten från DNI säger:
"Kinas cyberspionageverksamhet har inkluderat kompromissande telekommunikationsföretag, leverantörer av hanterade tjänster och allmänt använd mjukvara och andra mål som potentiellt är rika på uppföljningsmöjligheter för insamling av underrättelser, attacker eller påverkansoperationer"
Enligt torsdagsrapporten från The Daily Telegraph var cyberattackerna nära att stänga kraftstationerna Callide och Kogan Creek, vilket omintetgjordes när det operativa nätverket kopplades bort från företagets nätverk.
Enligt ett uttalande från CS Energy arbetar de med cybersäkerhetsexperter, nationella myndigheter och stater och återställer successivt de drabbade systemen.