Η εταιρεία ενέργειας Holding Slovenske Elektrarne (HSE) της Σλοβενίας υπέστη επίθεση ransomware που έθεσε σε κίνδυνο τα συστήματα και οδήγησε σε κρυπτογράφηση αρχείων. Ωστόσο, σύμφωνα με την εταιρεία, η επίθεση δεν προκάλεσε διακοπή στην παραγωγή ηλεκτρικής ενέργειας.
Η HSE είναι η μεγαλύτερη εταιρεία παραγωγής ηλεκτρικής ενέργειας της Σλοβενίας, αντιπροσωπεύοντας περίπου το 60% της εγχώριας παραγωγής. Φυσικά, ανήκει στις κρίσιμες υποδομές της χώρας. Ιδρύθηκε το 2001 από την κυβέρνηση της Σλοβενίας και ανήκει στο κράτος. Διαθέτει και θυγατρικές στην Ιταλία, τη Σερβία και την Ουγγαρία.
Όπως αναφέρθηκε για πρώτη φορά από το τοπικό ειδησεογραφικό πρακτορείο 24ur.com, η HSE υπέστη επίθεση ransomware την περασμένη Τετάρτη.
Δείτε επίσης: Henry Schein: “Χτυπήθηκε” και δεύτερη φορά από το BlackCat ransomware
Ο Διευθυντής του Γραφείου Ασφάλειας Πληροφοριών, Uroš Svete, δήλωσε στα μέσα ενημέρωσης ότι όλες οι επιχειρήσεις παραγωγής ηλεκτρικής ενέργειας παρέμειναν ανεπηρέαστες. Ωστόσο, τα IT συστήματα και τα αρχεία “κλειδώθηκαν” από τον “crypto virus“.
Ενημερώθηκε αμέσως το Εθνικό Γραφείο για Συμβάντα στον Κυβερνοχώρο στο Si-CERT και οι αστυνομικές αρχές. Επίσης, η HSE συνεργάζεται με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για τον μετριασμό της επίθεσης και την πρόληψη της εξάπλωσης του ιού σε άλλα συστήματα σε ολόκληρη τη Σλοβενία.
Μέχρι στιγμής, φαίνεται να μην υπάρχει κάποιο αίτημα για λύτρα, αλλά η εταιρεία παραμένει σε εγρήγορση καθώς η εκκαθάριση του συστήματος είναι ακόμη σε εξέλιξη.
Ο Uroš Svete εξέδωσε κοινή δήλωση με τον Γενικό Διευθυντή της HSE, Tomaž Štokelj, διαβεβαιώνοντας το κοινό ότι η κατάσταση είναι υπό έλεγχο και ότι δεν αναμένεται λειτουργική διακοπή ή σημαντική οικονομική ζημιά λόγω αυτού του συμβάντος.
Δείτε επίσης: Ethyrial: Echoes of Yore: Οι gamers έχασαν τα accounts τους λόγω ransomware
Το Rhysida ransomware είναι υπεύθυνο;
Υπάρχουν κάποιες ανεπίσημες πληροφορίες που κυκλοφορούν και αποδίδουν την επίθεση στη συμμορία ransomware Rhysida. Εάν ισχύει αυτό, τότε εξηγείται κάπως το γιατί η HSE δηλώνει ότι δεν έλαβε αίτημα λύτρων. Τα σημειώματα λύτρων του ransomware Rhysida περιέχουν μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου για να επικοινωνήσουν τα θύματα με τους επιτιθέμενους.
Λέγεται ότι οι χειριστές του ransomware παραβίασαν την HSE στη Σλοβενία κλέβοντας κωδικούς πρόσβασης για τα συστήματα από ένα μη προστατευμένο cloud storage instance.
Δείτε επίσης: Η Ransomware Ομάδα Rhysida εισέβαλε σε δίκτυο κινεζικού ομίλου ενέργειας
Η επίθεση αυτή στην HSE, μπορεί να μην προκάλεσε διακοπή στην παραγωγή ηλεκτρικής ενέργειας, αλλά επηρεάζει τη λειτουργία και την ασφάλεια των συστημάτων της εταιρείας. Όπως προείπαμε, η HSE είναι η μεγαλύτερη εταιρεία παροχής ενέργειας στη Σλοβενία και η πραγματοποίηση μιας επιτυχημένης επίθεσης είναι ανησυχητική. Η επίθεση αποκαλύπτει την ευπάθεια των ενεργειακών εταιρειών έναντι κυβερνοεπιθέσεων. Οι επιτιθέμενοι χρησιμοποίησαν κακόβουλο λογισμικό για να κρυπτογραφήσουν τα συστήματα της HSE. Αυτό υποδεικνύει την ανάγκη για ενίσχυση των μέτρων ασφαλείας και την υιοθέτηση προληπτικών μέτρων για την προστασία των ενεργειακών εταιρειών από κυβερνοεπιθέσεις.
Το Rhysida ransomware εμφανίστηκε για πρώτη φορά τον Μάιο του 2023, στοχεύοντας γρήγορα μεγάλους οργανισμούς, συμπεριλαμβανομένου του στρατού της Χιλής, της Prospect Medical και της Βρετανικής Βιβλιοθήκης.
Πηγή: www.bleepingcomputer.com
 της Σλοβενίας υπέστη επίθεση ransomware που έθεσε σε κίνδυνο τα συστήματα){kind=link}