28/11/23
На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По официальным данным, причиной инцидента стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал доступ сотрудников к внутренним сервисам. Об этом передаёт Securitylab.
Масштабы атаки оказались внушительными – как выяснилось, злоумышленники смогли проникнуть в системы безопасности и управления технологическими процессами. Признаки взлома были впервые обнаружены в среду вечером, 22 ноября.
Тогда все было под контролем, поэтому инцидент стали расследовать внутренние специалисты.
Но к 24 ноября ситуация ухудшилась. Вредоносная программа активизировалась и начала стремительно распространяться по корпоративной сети. К этому моменту к ликвидации последствий кибератаки уже подключилось правительство Словении.
По данным HSE, несмотря на серьезность проблемы, производственные мощности, включая тепловые и гидроэлектростанции, продолжают функционировать в штатном режиме. Угрозы сбоев в энергоснабжении страны на данный момент нет.
Однако источник заражения пока не установлен. А тот факт, что злоумышленникам удалось получить доступ к конфиденциальным данным HSE, указывает на потенциальную опасность шантажа и вымогательства в будущем.
Как отмечают эксперты, киберпреступники зачастую изначально не выдвигают требований о выкупе, а выжидают наиболее подходящего момента.
HSE контролирует около 60% систем энергоснабжения в стране. В состав активов организации входит крупнейшая в республике Шоштаньская ТЭС, а также сеть гидроэлектростанций на реках Драва, Сава и Соча.
Директор правительственного Центра информационной безопасности Словении, Урош Свете, поблагодарил специалистов за ответственную работу: «По моему мнению, весь процесс, включающий обнаружение угрозы, отчётность и вовлеченность всех участников – на уровне экспертов, IT-инженеров, компании и госорганов – полностью соответствовал национальному плану реагирования на киберинциденты».
При этом Свете подчеркнул, что окончательные выводы о масштабах и последствиях атаки для HSE и энергосистемы Словении в целом пока делать рано. Расследование и работы по восстановлению инфраструктуры продолжаются.
