信息來源:安全內(nèi)參
據(jù)安全周刊12月9日?qǐng)?bào)道,澳大利亞電力供應(yīng)商 CS Energy 遭到勒索軟件攻擊��,但該公司表示發(fā)電并未受到影響���,并否認(rèn)此次攻擊是由國家資助的威脅組織實(shí)施的說法����。該攻擊于11月27日被發(fā)現(xiàn)�,該公司在幾天后向公眾通報(bào)了該事件。勒索軟件團(tuán)伙Conti聲稱對(duì)此次澳大利亞電力公司 CS Energy的攻擊負(fù)責(zé)�����。
位于昆士蘭的 CS Energy 為當(dāng)?shù)卣校瑸槔ナ刻m的數(shù)百萬家庭以及大型商業(yè)和工業(yè)客戶提供電力�����。CS Energy 表示����,勒索軟件破壞了其公司網(wǎng)絡(luò)上的設(shè)備,該網(wǎng)絡(luò)迅速與其他內(nèi)部網(wǎng)絡(luò)隔離�����,以防止惡意軟件傳播�。其Kogan Creek和Callide 發(fā)電站的安全和運(yùn)營沒有受到影響,發(fā)電和輸送也沒有受到影響���。
12月8日該機(jī)構(gòu)官網(wǎng)上發(fā)布聲明���,回應(yīng)了對(duì)勒索攻擊的傳聞,但并未透露勒索攻擊更多的細(xì)節(jié)��,比如贖金的要求�,是否選擇了支付���。
該公司正在努力恢復(fù)受影響的系統(tǒng),并指出“澳大利亞的國家電力市場旨在確保有足夠的發(fā)電和網(wǎng)絡(luò)容量來安全地滿足客戶需求����,即使在輸電線路和發(fā)電機(jī)意外中斷的情況下也是如此?��!?
一些當(dāng)?shù)匦侣劤霭嫖镌碓捶Q����,對(duì)這家能源公司的攻擊與中國政府資助的黑客有關(guān)����。作為回應(yīng)��,CS Energy12月8日發(fā)表聲明澄清說�����,沒有跡象表明這次攻擊是“基于國家的”����。
事實(shí)上��,這次攻擊似乎涉及著名的Conti 勒索軟件��,其運(yùn)營商不僅會(huì)加密受感染系統(tǒng)上的文件���,還會(huì)竊取有價(jià)值的數(shù)據(jù),以說服受害者支付贖金��。
Conti 運(yùn)營商運(yùn)營一個(gè)網(wǎng)站�,在該網(wǎng)站上他們會(huì)泄露拒絕付款的受害者的數(shù)據(jù)。自 11 月 27 日以來��,CS Energy已在該網(wǎng)站上列出�,但網(wǎng)絡(luò)犯罪分子尚未公開與該能源公司相關(guān)的任何文件。
安全公司Emsisoft 的威脅分析師布雷特·卡洛 (Brett Callow) 表示:“Conti 在其泄露站點(diǎn)上列出了CS Energy����,這顯然表明它的一個(gè)附屬公司應(yīng)對(duì)這次攻擊負(fù)責(zé)?����!?
Callow 說:“Conti 被認(rèn)為是一家位于俄羅斯的網(wǎng)絡(luò)犯罪活動(dòng)......因此����,對(duì)CS Energy 的攻擊似乎只是不斷擴(kuò)大的出于經(jīng)濟(jì)動(dòng)機(jī)的勒索軟件攻擊清單的補(bǔ)充����?�!?
與其他一些勒索軟件組織一樣���,Conti 將收益與附屬機(jī)構(gòu)分開�����,這些附屬機(jī)構(gòu)在安裝其加密計(jì)算機(jī)文件的程序之前闖入目標(biāo)���,并將受害者推薦給Conti以協(xié)商加密貨幣付款。
CS Energy并不是最近幾天受到勒索軟件攻擊的唯一電力公司���。Delta-Montrose Electric Association (DMEA) 是一家農(nóng)村電力合作社,為科羅拉多州的 34,000 多名客戶提供服務(wù)���,上個(gè)月遭受勒索軟件攻擊而遭受嚴(yán)重破壞和破壞����,但其電網(wǎng)并未受到影響。
DMEA 承認(rèn)��,這次攻擊導(dǎo)致電子郵件��、電話和計(jì)費(fèi)系統(tǒng)中斷���,以及可追溯到 20 多年的歷史數(shù)據(jù)丟失����。
參考資源
1���、https://www.securityweek.com/australian-electricity-provider-cs-energy-hit-ransomware
2���、https://www.csenergy.com.au/news/cyber-incident-update
