斯洛文尼亚的能源供应受到勒索软件病毒的威胁
2023-11-29 13:58:32 Author: hackernews.cc(查看原文) 阅读量:6 收藏

不明身份人士袭击了该国最大的电力供应商。

上周,斯洛文尼亚最大的电力供应商能源公司HSE的IT系统遭到黑客攻击。据官方资料显示,此次事件的原因是加密病毒对公司网络上的文件进行了加密,同时也阻止了员工对内部服务的访问。

这次攻击的规模令人印象深刻 – 事实证明,攻击者能够渗透安全和过程控制系统。11 月 22 日星期三晚上,首次发现了攻入内网的迹象。

随后一切都在掌控之中,内部专家开始调查这起事件。

但到11月24日,情况变得更糟。恶意软件愈演愈烈,并开始在整个公司网络中迅速传播。此时,斯洛文尼亚政府已经介入消除网络攻击的后果。

HSE表示,尽管问题很严重,但包括火力发电站和水力发电站在内的生产设施仍继续正常运行。目前该国的能源供应不存在中断的威胁。

但感染源尚未确定。攻击者能够访问 HSE 机密数据这一事实表明,未来可能存在勒索和敲诈勒索行为。

正如专家指出的那样,网络犯罪分子通常不会一开始就提出赎金要求,而是等待最合适的时机。

HSE 控制着该国约 60% 的能源供应系统。该组织的资产包括共和国最大的火力发电厂Šoštanj 火力发电厂,以及德拉瓦河、萨瓦河和索查河上的水力发电站网络。

斯洛文尼亚政府信息安全中心主任Uroš Svete感谢专家们负责任的工作:“在我看来,整个过程,包括威胁检测、报告和所有参与者的参与——专家、IT工程师的水平、公司和政府机构——完全符合国家应对网络事件的计划。”

同时,斯维特强调,现在就此次袭击的规模和对 HSE 以及斯洛文尼亚整个能源系统的影响得出最终结论还为时过早。调查和恢复基础设施的工作仍在继续。


转自安全客原文链接:https://www.anquanke.com/post/id/291524

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/47333
如有侵权请联系:admin#unsafe.sh