Moderne teknologi giver os mange ting.

Sloveniens største energileverandør HSE er blevet ramt af et ransomware-angreb


Det slovenske energiselskab Holding Slovenske Elektrarne (HSE) led et ransomware-angreb, der kompromitterede dets systemer og krypterede filer, men selskabet siger, at hændelsen ikke forstyrrede elproduktionen.

HSE er Sloveniens største elektricitetsproducent, der tegner sig for omkring 60 % af den indenlandske produktion, og anses for at være en vital infrastruktur i landet.

Virksomheden, der blev grundlagt i 2001 af den slovenske regering og statsejet, driver adskillige vandkraft-, termiske- og solkraftværker samt kulminer over hele landet og har også datterselskaber i Italien, Serbien og Ungarn.

Som oprindeligt rapporteret af en lokal nyhed 24ur.com Lørdag blev HSE udsat for et ransomware-angreb sidste onsdag, hvor virksomheden endelig indeholdt det fredag ​​den 24. november.

Direktøren for informationssikkerhedskontoret, Uroš Svete, fortalte medierne, at alle elproduktionsselskaber forblev upåvirket af det storstilede cyberangreb. Dog blev it-systemer og filer "låst" af "kryptovirus".

Agenturet informerede straks det nationale kontor for cyberhændelser på Si-CERT og politiadministrationen i Ljubljana og arbejdede sammen med eksterne eksperter for at afbøde angrebet og forhindre, at virussen spredes til andre systemer i hele Slovenien.

Det har organisationen indtil videre modtog intet krav om løsesum men udtalte, at det kan være for tidligt til det, så de forbliver på vagt, da oprydningen af ​​systemet stadig er i gang .

I dag udstedte Uroš Svete en fælles erklæring med HSE-generaldirektør Tomaž Štokelj, der forsikrer offentligheden om, at situationen er under kontrol, og at der ikke forventes driftsforstyrrelser eller væsentlig økonomisk skade på grund af denne hændelse.

Ifølge repræsentanterne er værdiforringelsen begrænset til de steder, hvor de termiske kraftværker i Šoštanj og kulminen Velenje ligger.

Fingeren pegede på Rysida

Uofficiel information blev delt med lokale medier gør angrebet til Rhysida ransomware-banden, som har været aktiv på det seneste, hvilket fik FBI og udsende en advarsel, der fremhæver holdets TTP'er (teknikker, taktik og procedurer).

Hvis Rhysida står bag angrebet, vil det også forklare, hvorfor HSE siger, at det ikke har modtaget et krav om løsesum, da Rhysidas løsesumsedler kun indeholder en e-mailadresse til at kontakte trusselsaktørerne uden at specificere pengekrav.

En løsesumseddel Rhysida
En løsesumseddel Rhysida
Kilde: BleepingComputer

Ransomware-operatørerne har angiveligt brudt HSE ved at stjæle til HSE-systemer fra en ubeskyttet cloud storage-instans.

BleepingComputer har ikke været i stand til at verificere disse oplysninger og har kontaktet HSE for en erklæring om påstandene, og vi afventer stadig svar.

Rhysida blev første gang lanceret i maj 2023 og målrettede hurtigt organisationer i højprofilerede angreb, herunder dem på det chilenske militær, Prospect og British Library.

Angreb fra sundhedsvæsenets aktører har fået det amerikanske sundhedsministerium (HHS) til at udsende en rådgivende advarsel om ransomware-banden.

Senest opførte Rhysida et kinesisk statsejet elektricitetskonglomerat på datalækagestedet, og bortauktionerede angiveligt stjålne data for 50 BTC ($1.840.000).



VIA: bleepingcomputer.com

Følg TechWar.gr på Google News

svar