< p>
Av urbans/Shutterstock
Queensland regeringsägda energigenerator CS Energy sa på tisdagen att den svarade på en ransomware-incident som inträffade under helgen.
Först rapporterad av Energy Source & Distribution, sade företaget att incidenten inte har påverkat elproduktionen vid kraftverken Callide och Kogan Creek, och det var ute efter att återställa sitt nätverk.
“Vi underrättade omedelbart relevanta statliga och federala myndigheter och arbetar nära dem och andra cybersäkerhetsexperter,” sa vd Andrew Bills.
“Vi har kontaktat våra återförsäljarkunder för att försäkra dem om att det inte finns någon påverkan på deras elförsörjning och vi har regelbundet informerat anställda om vårt svar på denna incident.”
Som svar på incidenten sa ANZ regionchef på Claroty, Lani Refiti, att kritisk infrastruktur har blivit alltmer måltavla av ransomware-gäng eftersom infrastrukturföretagen inte har råd med några störningar eller driftstopp.
“Den vanliga vektorn för ransomware är via företagssystem/nätverk och de flesta organisationer inom kraftsektorn kommer att segmentera sina operativa teknologisystem från sina företagsnätverk för att undvika en attack via denna väg,” sa Refiti.
“Förhoppningsvis är detta fallet för CS Energy, som är ett av Queenslands tre huvudsakliga kraftgenereringsföretag tillsammans med Stanwell Corporation och Cleanco.”
Refitis hopp är sannolikt grusat tack vare att Bills påpekade att segregation inträffade efter att incidenten började.
“CS Energy gick snabbt för att begränsa denna incident genom att separera företagsnätverket från andra interna nätverk och införa affärskontinuitetsprocesser,” sa Bills.
Tidigare under året drabbades Callide av en brand i sin turbinhall som ledde till avbrott över hela Queensland. I ett tal tidigare denna månad sa Telstra energichef Ben Burge att telekombolaget kunde hålla lamporna tända för 50 000 familjer under det evenemanget, tack vare att telebolaget kunde använda reservkrafttillgångar, inklusive batterier, som används i sin telekommunikationsinfrastruktur för att stabilisera nät och åtgärda brister på marknaden.
“De fysiska tillgångarna vi redan har aktiverat skulle räcka för att täcka nästan 50 000 kunder. Under de närmaste åren förväntar vi oss att utöka täckningen till över 200 000 kunder,” sa Burge.
Telstra har fått tillstånd att verka i New South Wales, Queensland och South Australia och planerar att komma in på energimarknaden under 2022.
Förra månaden tillkännagav den australiensiska regeringen en ny uppsättning fristående brott för människor som använder ransomware enligt vad den har kallat sin Ransomware Action Plan, inklusive ett nytt brott har för människor som riktar sig mot kritisk infrastruktur med ransomware.
“Ransomware Action Plan intar en avgörande hållning – den australiensiska regeringen tolererar inte att lösensummor görs till cyberbrottslingar. Alla lösensummor, små som stora, ger bränsle till affärsmodellen för ransomware och utsätter andra australiensare för risker,” inrikesminister Karen sa Andrews då.
Planen kommer också att lansera en ny obligatorisk rapportering av ransomware-incidenter, som skulle kräva att organisationer med en omsättning på över 10 miljoner AU$ per år formellt underrättar regeringen om de upplever en cyberattack.
Förra veckan gick lagförslaget om kritisk infrastruktur igenom båda kamrarna i det federala parlamentet och väntar för närvarande på kungligt samtycke.
Relaterad täckning
Ransomware-gäng är nu rika nog att köpa nolldagarsbrister, säger forskare Onlinesäkerhet och end-to-end-kryptering kan samexistera, säger dataskyddsvakten. Men hur? Den här nätfiskeattacken använder ett lömskt trick för att stjäla dina lösenord, varnar MicrosoftRansomware-angripare riktade mot detta företag. Sedan upptäckte försvarare något konstigt Australien | Säkerhets-TV | Datahantering | CXO | Datacenter