Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Энергоснабжению Словении угрожает вирус-шифровальщик

28/11/23

9ed65223e6da

На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По официальным данным, причиной инцидента стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал доступ сотрудников к внутренним сервисам. Об этом передаёт Securitylab.

Масштабы атаки оказались внушительными – как выяснилось, злоумышленники смогли проникнуть в системы безопасности и управления технологическими процессами. Признаки взлома были впервые обнаружены в среду вечером, 22 ноября.

Тогда все было под контролем, поэтому инцидент стали расследовать внутренние специалисты.

Но к 24 ноября ситуация ухудшилась. Вредоносная программа активизировалась и начала стремительно распространяться по корпоративной сети. К этому моменту к ликвидации последствий кибератаки уже подключилось правительство Словении.

По данным HSE, несмотря на серьезность проблемы, производственные мощности, включая тепловые и гидроэлектростанции, продолжают функционировать в штатном режиме. Угрозы сбоев в энергоснабжении страны на данный момент нет.

Однако источник заражения пока не установлен. А тот факт, что злоумышленникам удалось получить доступ к конфиденциальным данным HSE, указывает на потенциальную опасность шантажа и вымогательства в будущем.

Как отмечают эксперты, киберпреступники зачастую изначально не выдвигают требований о выкупе, а выжидают наиболее подходящего момента.

HSE контролирует около 60% систем энергоснабжения в стране. В состав активов организации входит крупнейшая в республике Шоштаньская ТЭС, а также сеть гидроэлектростанций на реках Драва, Сава и Соча.

Директор правительственного Центра информационной безопасности Словении, Урош Свете, поблагодарил специалистов за ответственную работу: «По моему мнению, весь процесс, включающий обнаружение угрозы, отчётность и вовлеченность всех участников – на уровне экспертов, IT-инженеров, компании и госорганов – полностью соответствовал национальному плану реагирования на киберинциденты».

При этом Свете подчеркнул, что окончательные выводы о масштабах и последствиях атаки для HSE и энергосистемы Словении в целом пока делать рано. Расследование и работы по восстановлению инфраструктуры продолжаются.

Темы:ЕвропаПреступленияшифровальщики
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...