Зруйновано кібератаку на електрику Квінсленда

Останнє оновлення Тра 21, 2022

Швидка реакція зірвала атаку програм-вимагачів на значну енергетичну організацію Квінсленда минулих вихідних. Корпоративна мережа CS Energy з Брісбена стала мішенню хакерів у суботу, 27 листопада. Атака може легко порушити енергопостачання мільйонів корпорацій і резиденцій.

Збиток був обмежений кількома зруйнованими системами електронної пошти ІТ-працівниками CS Energy, які миттєво відокремили внутрішні мережі від мереж компанії. Розслідування ЗМІ та дослідження показують, що кіберзлочинці були віддалені лише за 60 хвилин від доступу до критичних мереж організації.

За даними австралійської газети The Daily Telegraph, за цією спробою атаки програм-вимагачів стоїть Китай.

Заяви News Limited виявилися необгрунтованими завдяки CS Energy, яка з'явилася на сайті витоку та вказала, що об’єктом вимагання Conti, яким керує Wizard Spider Group, є подвійне вимагання.

Згідно з заявою Агентства кібербезпеки та безпеки інфраструктури США у вересні, група використовує модель RaaS. Але він платить заробітну плату розробникам програм-вимагачів замість того, щоб платити філіям.

За словами генерального директора CS Energy Ендрю Білла:

«На жаль, кібер-події є зростаючою тенденцією в Австралії та за кордоном»,

«Цей інцидент, можливо, вплинув на нашу корпоративну мережу, але нам пощастило мати стійку та висококваліфіковану робочу силу, яка залишається зосередженою на тому, щоб CS Energy продовжувала постачати електроенергію до Квінсленду».

Крім того, він заявив, що ця атака була явно відомою як атака програмного забезпечення-вимагача. Однак це не вплинуло на вироблення електроенергії на електростанціях Коган-Крік і Каллід.

Біллс заявив, що ставиться до цього питання досить серйозно і сказав:

«Коли ми дізналися про інцидент, ми вжили негайних превентивних заходів, щоб стримати корпоративну мережу та забезпечити безпеку інших наших мереж».

Він також повідомив, що Національний ринок електроенергії Австралії розроблений таким чином, щоб забезпечити достатнє виробництво електроенергії для задоволення попиту споживачів навіть у разі непередбачених відключень генераторів та ліній електропередачі.

Директор з кібербезпеки АНБ сказав, що хакерська група раніше була націлена на важливу інфраструктуру.

За словами офісу директора національної розвідки (DNI) у Вашингтоні, Китай володіє значними можливостями кібератак і є основною загрозою кібершпигунства для Сполучених Штатів.

В останньому звіті DNI йдеться:

«Операції з кібершпигунства в Китаї включали компрометацію телекомунікаційних фірм, постачальників керованих послуг і широко використовуваного програмного забезпечення, а також інших цілей, потенційно багатих на наступні можливості для збору розвідувальної інформації, атак або операцій впливу».

Згідно з повідомленням The Daily Telegraph у четвер, кібератаки були близькі до закриття електростанцій Каллід і Коган-Крік, що було зірвано, коли оперативну мережу було відключено від корпоративної мережі.

Згідно з заявою CS Energy, вони співпрацюють з експертами з кібербезпеки, національними агентствами та державами та поступово відновлюють уражені системи.