Hakerzy uzyskali dane z wielu zakładów energetycznych w USA podczas niedawnego ataku ransomware

Hakerzy ukradli dane należące do wielu przedsiębiorstw energetycznych w Stanach Zjednoczonych podczas październikowego ataku ransomware. Atak uderzył w firmę inżynierską Sargent & Lundy z siedzibą w Chicago. Firma będąca ofiarą ataku zaprojektowała ponad 900 elektrowni i tysiące mil systemów energetycznych oraz była odpowiedzialna za przechowywanie poufnych danych dotyczących tych projektów dla rządu USA. Firma zajmuje się również kwestiami bezpieczeństwa nuklearnego, współpracując z departamentami obrony, energii i innymi agencjami „w celu wzmocnienia odstraszania nuklearnego” i utrzymania broni masowego rażenia poza zasięgiem terrorystów.

Urzędnicy federalni Stanów Zjednoczonych uważnie monitorują incydent pod kątem potencjalnego szerszego wpływu na amerykański sektor energetyczny, podczas gdy prywatni śledczy przeczesują dark net w poszukiwaniu skradzionych danych.

Dwie osoby zaangażowane w dochodzenie w sprawie włamania do Sargent & Lundy zapewniły, że incydent został opanowany a jego skutki naprawione, dzięki czemu nie wydaje się mieć szerszego wpływu na inne firmy z sektora energetycznego.

Eksperci ds. bezpieczeństwa od dawna obawiali się jednak, że plany przechowywane przez przedsiębiorstwa z branży energii elektrycznej i jądrowej mogą zostać wrzucone do sieci i wykorzystane do kolejnych fizycznych lub cybernetycznych ataków na te obiekty: „Są to konfiguracje programowalnych kontrolerów logicznych, przekaźników […] a więc krytyczną infrastrukturę, która gwarantuje nieprzerwane dostawy energii elektrycznej .”- powiedział długoletni konsultant ds. bezpieczeństwa Patrick Miller.

Te obawy są szczególnie mocne po serii fizycznych napaści i wandalizmu w zakładach energetycznych w wielu stanach. Dziesiątki tysięcy ludzi straciło prąd w Moore County, w Północnej Karolinie, w grudniu po tym, jak podstacje Duke Energy zostały uszkodzone przez ostrzał. W Boże Narodzenie tysiące ludzi straciło prąd w hrabstwie Washington po tym, jak ktoś zdewastował tam wiele podstacji.

„W pełni doszliśmy do siebie po tym incydencie, który miał minimalny wpływ na nasze normalne działania biznesowe” – powiedziała Brenda Romero, rzeczniczka Sargent & Lundy.

Administracja Bidena nakłaniała firmy do dzielenia się danymi na temat takich włamań, ponieważ amerykańscy urzędnicy próbowali opanować epidemię ransomware, która kosztowała firmy zajmujące się infrastrukturą krytyczną wiele milionów dolarów.

Hakerzy, którzy uderzyli w Sargent & Lundy użyli szczepu ransomware znanego jako Black Basta, który po raz pierwszy pojawił się na początku tego roku… Według firmy Palo Alto Networks, od kwietnia odnotowano wiele ataków Black Basta. Hakerzy kradną dane swoich ofiar, aby dać im dodatkową przewagę w negocjacjach dotyczących okupu.

Żeby nie być ofiarą ransomware, korzystaj z mocnych rozwiązań antywirusowych. Sophos jest jednym z czołowych producentów oprogramowania bezpieczeństwa IT i posiada ponad 25-letnie doświadczenie w branży.

Źródło: CNN.