信息來源:安全內(nèi)參
據(jù)安全周刊12月9日報道,澳大利亞電力供應(yīng)商 CS Energy 遭到勒索軟件攻擊,但該公司表示發(fā)電并未受到影響,并否認此次攻擊是由國家資助的威脅組織實施的說法。該攻擊于11月27日被發(fā)現(xiàn),該公司在幾天后向公眾通報了該事件。勒索軟件團伙Conti聲稱對此次澳大利亞電力公司 CS Energy的攻擊負責(zé)。
位于昆士蘭的 CS Energy 為當?shù)卣校瑸槔ナ刻m的數(shù)百萬家庭以及大型商業(yè)和工業(yè)客戶提供電力。CS Energy 表示,勒索軟件破壞了其公司網(wǎng)絡(luò)上的設(shè)備,該網(wǎng)絡(luò)迅速與其他內(nèi)部網(wǎng)絡(luò)隔離,以防止惡意軟件傳播。其Kogan Creek和Callide 發(fā)電站的安全和運營沒有受到影響,發(fā)電和輸送也沒有受到影響。
12月8日該機構(gòu)官網(wǎng)上發(fā)布聲明,回應(yīng)了對勒索攻擊的傳聞,但并未透露勒索攻擊更多的細節(jié),比如贖金的要求,是否選擇了支付。
該公司正在努力恢復(fù)受影響的系統(tǒng),并指出“澳大利亞的國家電力市場旨在確保有足夠的發(fā)電和網(wǎng)絡(luò)容量來安全地滿足客戶需求,即使在輸電線路和發(fā)電機意外中斷的情況下也是如此。”
一些當?shù)匦侣劤霭嫖镌碓捶Q,對這家能源公司的攻擊與中國政府資助的黑客有關(guān)。作為回應(yīng),CS Energy12月8日發(fā)表聲明澄清說,沒有跡象表明這次攻擊是“基于國家的”。
事實上,這次攻擊似乎涉及著名的Conti 勒索軟件,其運營商不僅會加密受感染系統(tǒng)上的文件,還會竊取有價值的數(shù)據(jù),以說服受害者支付贖金。
Conti 運營商運營一個網(wǎng)站,在該網(wǎng)站上他們會泄露拒絕付款的受害者的數(shù)據(jù)。自 11 月 27 日以來,CS Energy已在該網(wǎng)站上列出,但網(wǎng)絡(luò)犯罪分子尚未公開與該能源公司相關(guān)的任何文件。
安全公司Emsisoft 的威脅分析師布雷特·卡洛 (Brett Callow) 表示:“Conti 在其泄露站點上列出了CS Energy,這顯然表明它的一個附屬公司應(yīng)對這次攻擊負責(zé)?!?
Callow 說:“Conti 被認為是一家位于俄羅斯的網(wǎng)絡(luò)犯罪活動......因此,對CS Energy 的攻擊似乎只是不斷擴大的出于經(jīng)濟動機的勒索軟件攻擊清單的補充。”
與其他一些勒索軟件組織一樣,Conti 將收益與附屬機構(gòu)分開,這些附屬機構(gòu)在安裝其加密計算機文件的程序之前闖入目標,并將受害者推薦給Conti以協(xié)商加密貨幣付款。
CS Energy并不是最近幾天受到勒索軟件攻擊的唯一電力公司。Delta-Montrose Electric Association (DMEA) 是一家農(nóng)村電力合作社,為科羅拉多州的 34,000 多名客戶提供服務(wù),上個月遭受勒索軟件攻擊而遭受嚴重破壞和破壞,但其電網(wǎng)并未受到影響。
DMEA 承認,這次攻擊導(dǎo)致電子郵件、電話和計費系統(tǒng)中斷,以及可追溯到 20 多年的歷史數(shù)據(jù)丟失。
參考資源
1、https://www.securityweek.com/australian-electricity-provider-cs-energy-hit-ransomware
2、https://www.csenergy.com.au/news/cyber-incident-update