Новости Энергоснабжению Словении угрожает вирус-шифровальщик

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Неизвестные атаковали крупнейшего поставщика электроэнергии в стране.


z08k0y763c2n31gotbobrb74ps5p60nb.jpg


На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По сообщениям компании, причиной Для просмотра ссылки Войди или Зарегистрируйся стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал доступ сотрудников к внутренним сервисам.

Масштабы атаки оказались внушительными – как выяснилось, злоумышленники смогли проникнуть в системы безопасности и управления технологическими процессами. Признаки взлома были впервые обнаружены в среду вечером, 22 ноября.

Тогда все было под контролем, поэтому инцидент стали расследовать внутренние специалисты.

Но к 24 ноября ситуация ухудшилась. Вредоносная программа активизировалась и начала стремительно распространяться по корпоративной сети. К этому моменту к ликвидации последствий кибератаки уже подключилось правительство Словении.

По данным HSE, несмотря на серьезность проблемы, производственные мощности, включая тепловые и гидроэлектростанции, продолжают функционировать в штатном режиме. Угрозы сбоев в энергоснабжении страны на данный момент нет.

Однако источник заражения пока не установлен. А тот факт, что злоумышленникам удалось получить доступ к конфиденциальным данным HSE, указывает на потенциальную опасность шантажа и вымогательства в будущем.

Как отмечают эксперты, киберпреступники зачастую изначально не выдвигают требований о выкупе, а выжидают наиболее подходящего момента.

HSE контролирует около 60% систем энергоснабжения в стране. В состав активов организации входит крупнейшая в республике Шоштаньская ТЭС, а также сеть гидроэлектростанций на реках Драва, Сава и Соча.

Директор правительственного Центра информационной безопасности Словении, Урош Свете, поблагодарил специалистов за ответственную работу: «По моему мнению, весь процесс, включающий обнаружение угрозы, отчётность и вовлеченность всех участников – на уровне экспертов, IT-инженеров, компании и госорганов – полностью соответствовал национальному плану реагирования на киберинциденты».

При этом Свете подчеркнул, что окончательные выводы о масштабах и последствиях атаки для HSE и энергосистемы Словении в целом пока делать рано. Расследование и работы по восстановлению инфраструктуры продолжаются.
 
Источник новости
www.securitylab.ru

Похожие темы