信息來源:安全內參
據安全周刊12月9日報道�����,澳大利亞電力供應商 CS Energy 遭到勒索軟件攻擊���,但該公司表示發(fā)電并未受到影響��,并否認此次攻擊是由國家資助的威脅組織實施的說法��。該攻擊于11月27日被發(fā)現(xiàn)��,該公司在幾天后向公眾通報了該事件�����。勒索軟件團伙Conti聲稱對此次澳大利亞電力公司 CS Energy的攻擊負責����。
位于昆士蘭的 CS Energy 為當?shù)卣?��,為昆士蘭的數(shù)百萬家庭以及大型商業(yè)和工業(yè)客戶提供電力���。CS Energy 表示,勒索軟件破壞了其公司網絡上的設備�����,該網絡迅速與其他內部網絡隔離��,以防止惡意軟件傳播。其Kogan Creek和Callide 發(fā)電站的安全和運營沒有受到影響�����,發(fā)電和輸送也沒有受到影響���。
12月8日該機構官網上發(fā)布聲明��,回應了對勒索攻擊的傳聞���,但并未透露勒索攻擊更多的細節(jié),比如贖金的要求����,是否選擇了支付。
該公司正在努力恢復受影響的系統(tǒng)����,并指出“澳大利亞的國家電力市場旨在確保有足夠的發(fā)電和網絡容量來安全地滿足客戶需求,即使在輸電線路和發(fā)電機意外中斷的情況下也是如此��?��!?
一些當?shù)匦侣劤霭嫖镌碓捶Q��,對這家能源公司的攻擊與中國政府資助的黑客有關���。作為回應���,CS Energy12月8日發(fā)表聲明澄清說,沒有跡象表明這次攻擊是“基于國家的”���。
事實上���,這次攻擊似乎涉及著名的Conti 勒索軟件,其運營商不僅會加密受感染系統(tǒng)上的文件���,還會竊取有價值的數(shù)據��,以說服受害者支付贖金。
Conti 運營商運營一個網站����,在該網站上他們會泄露拒絕付款的受害者的數(shù)據。自 11 月 27 日以來����,CS Energy已在該網站上列出����,但網絡犯罪分子尚未公開與該能源公司相關的任何文件����。
安全公司Emsisoft 的威脅分析師布雷特·卡洛 (Brett Callow) 表示:“Conti 在其泄露站點上列出了CS Energy,這顯然表明它的一個附屬公司應對這次攻擊負責�����?��!?
Callow 說:“Conti 被認為是一家位于俄羅斯的網絡犯罪活動......因此���,對CS Energy 的攻擊似乎只是不斷擴大的出于經濟動機的勒索軟件攻擊清單的補充?�!?
與其他一些勒索軟件組織一樣���,Conti 將收益與附屬機構分開���,這些附屬機構在安裝其加密計算機文件的程序之前闖入目標,并將受害者推薦給Conti以協(xié)商加密貨幣付款。
CS Energy并不是最近幾天受到勒索軟件攻擊的唯一電力公司���。Delta-Montrose Electric Association (DMEA) 是一家農村電力合作社��,為科羅拉多州的 34,000 多名客戶提供服務����,上個月遭受勒索軟件攻擊而遭受嚴重破壞和破壞��,但其電網并未受到影響�����。
DMEA 承認�����,這次攻擊導致電子郵件���、電話和計費系統(tǒng)中斷�����,以及可追溯到 20 多年的歷史數(shù)據丟失。
參考資源
1、https://www.securityweek.com/australian-electricity-provider-cs-energy-hit-ransomware
2����、https://www.csenergy.com.au/news/cyber-incident-update
