Η σλοβενική εταιρεία ενέργειας Holding Slovenske Elektrarne (HSE) υπέστη επίθεση με
ransomware
που έθεσε σε κίνδυνο τα συστήματα και τα κρυπτογραφημένα αρχεία της, ωστόσο η εταιρεία λέει ότι το περιστατικό δεν διέκοψε την παραγωγή ηλεκτρικής ενέργειας.
Η HSE είναι η μεγαλύτερη εταιρεία παραγωγής ηλεκτρικής ενέργειας της Σλοβενίας, αντιπροσωπεύοντας περίπου το 60% της εγχώριας παραγωγής και θεωρείται υποδομή ζωτικής σημασίας στη χώρα.
Ιδρύθηκε το 2001 από την κυβέρνηση της Σλοβενίας και ανήκει στο κράτος, η εταιρεία λειτουργεί αρκετούς υδροηλεκτρικούς, θερμικούς και ηλιακούς σταθμούς ηλεκτροπαραγωγής καθώς και ανθρακωρυχεία σε όλη τη χώρα, ενώ διαθέτει επίσης θυγατρικές στην Ιταλία, τη Σερβία και την Ουγγαρία.
Όπως αναφέρθηκε αρχικά από τοπικό ειδησεογραφικό μέσο
24ur.com
το Σάββατο, η HSE υπέστη επίθεση με ransomware την περασμένη Τετάρτη, με την εταιρεία να το περιορίζει τελικά την Παρασκευή 24 Νοεμβρίου.
Ο Διευθυντής του Γραφείου Ασφάλειας Πληροφοριών, Uroš Svete, δήλωσε στα μέσα
ενημέρωση
ς ότι όλες οι επιχειρήσεις παραγωγής ηλεκτρικής ενέργειας παρέμειναν ανεπηρέαστες από τη μεγάλης κλίμακας επίθεση στον
κυβερνοχώρο
. Ωστόσο, τα συστήματα και τα αρχεία πληροφορικής «κλειδώθηκαν» από τον «κρυπτοϊό».
Ο οργανισμός ενημέρωσε αμέσως το Εθνικό Γραφείο για Συμβάντα στον Κυβερνοχώρο στο Si-CERT και την Αστυνομική Διοίκηση της Λιουμπλιάνα και συνεργάστηκε με εξωτερικούς εμπειρογνώμονες για τον μετριασμό της επίθεσης και την πρόληψη της εξάπλωσης του ιού σε άλλα συστήματα σε ολόκληρη τη Σλοβενία.
Μέχρι στιγμής, η οργάνωση έχει
δεν έλαβε αίτημα λύτρων
αλλά δήλωσε ότι μπορεί να είναι πολύ νωρίς για κάτι τέτοιο, επομένως παραμένουν σε εγρήγορση καθώς η εκκαθάριση του συστήματος είναι ακόμη σε
εξέλιξη
.
Σήμερα, η Uroš Svete εξέδωσε α
κοινή δήλωση
με τον Γενικό Διευθυντή της HSE, Tomaž Štokelj, να διαβεβαιώνει το κοινό ότι η κατάσταση είναι υπό έλεγχο και ότι δεν αναμένεται λειτουργική διακοπή ή σημαντική οικονομική ζημιά λόγω αυτού του συμβάντος.
Σύμφωνα με τους εκπροσώπους, η απομείωση περιορίζεται στις ιστοσελίδες των θερμοηλεκτρικών σταθμών Šoštanj και του ανθρακωρυχείου Velenje.
Το δάχτυλο έδειξε τη
Ρυσίδα
Ανεπίσημες πληροφορίες κοινοποιήθηκαν στα τοπικά μέσα ενημέρωσης
αποδίδει την επίθεση
στη συμμορία ransomware Rhysida, η οποία δραστηριοποιείται τον τελευταίο καιρό, ωθώντας το FBI και την CISA να εκδώσουν μια προειδοποίηση που τονίζει τα TTP της ομάδας (Τεχνικές, Τακτικές και Διαδικασίες).
Εάν η Rhysida βρίσκεται πίσω από την επίθεση, θα εξηγούσε επίσης γιατί η HSE δηλώνει ότι δεν έλαβε αίτημα λύτρων, καθώς οι σημειώσεις λύτρων της Rhysida περιέχουν μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου για να επικοινωνήσουν με τους φορείς της απειλής χωρίς να προσδιορίζουν τυχόν χρηματικές απαιτήσεις.
Ένα σημείωμα λύτρων Rhysida
Πηγή: BleepingComputer
Σύμφωνα με πληροφορίες, οι χειριστές ransomware παραβίασαν το HSE κλέβοντας κωδικούς πρόσβασης για τα συστήματα του HSE από μια απροστάτευτη παρουσία αποθήκευσης cloud.
Η BleepingComputer δεν μπόρεσε να επαληθεύσει αυτές τις πληροφορίες και επικοινώνησε με την HSE για μια δήλωση σχετικά με τους ισχυρισμούς και ακόμα περιμένουμε απάντηση.
Το Rhysida ξεκίνησε για πρώτη φορά τον Μάιο του 2023, στοχεύοντας γρήγορα οργανισμούς σε επιθέσεις υψηλού προφίλ, συμπεριλαμβανομένων αυτών στον στρατό της Χιλής, την Prospect Medical και τη Βρετανική Βιβλιοθήκη.
Οι επιθέσεις των παραγόντων απειλών στην υγειονομική περίθαλψη ώθησαν το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) να εκδώσει μια συμβουλευτική προειδοποίηση σχετικά με τη συμμορία ransomware.
Πιο πρόσφατα, η Rhysida απαριθμούσε έναν κινεζικό κρατικό όμιλο ηλεκτρικής ενέργειας στον ιστότοπο διαρροής δεδομένων, δημοπρατώντας φερόμενα κλεμμένα δεδομένα για 50 BTC (1.840.000 $).
VIA:
bleepingcomputer.com