Colorados Delta-Montrose Electric Association (DMEA) kæmper stadig for at komme sig efter et ødelæggende cyberangreb i sidste måned, der tog 90 % af dets interne systemer ned og fik 25 års historiske data til at gå tabt.
I en opdatering sendt til kunder i denne uge sagde virksomheden, at det forventer at kunne begynde at acceptere betalinger gennem sin SmartHub-platform og andre betalingskiosker i løbet af ugen den 6. december.
“Vi anslår også foreløbigt, at vi vil være i stand til at genoptage medlemsfakturering i ugen den 6. – 10. december. Vi erkender, at dette vil resultere i, at medlemmer modtager flere energiregninger tæt på hinanden. Som en påmindelse vil vi ikke afbryde tjenester for manglende betaling eller vurdere eventuelle bøder frem til den 31. januar 2022 ,” sagde virksomheden på en side, der er blevet opdateret gentagne gange i løbet af den sidste måned.
Virksomheden sagde, at det begyndte at bemærke problemer den 7. november, og cyberangrebet bragte til sidst de fleste af dets interne netværkstjenester ned. Angrebet påvirkede alle virksomhedens supportsystemer, betalingsbehandlingsværktøjer, faktureringsplatforme og andre værktøjer leveret til kunderne.
DMEA sagde, at hackerne var rettet mod specifikke dele af virksomhedens interne netværk og beskadigede gemte dokumenter, regneark og formularer, hvilket indikerer, at det kan have været en ransomware-hændelse.
Angrebet påvirkede endda virksomhedens telefon- og e-mail-systemer, men DMEA sagde, at elnettet og fibernetværket ikke blev rørt under angrebet.
Energiselskabet hyrede cybersikkerhedseksperter til at undersøge hændelsen, men næsten en måned senere har de stadig problemer med at komme sig.
“Vi opererer i øjeblikket med begrænset funktionalitet og er fokuseret på at færdiggøre vores undersøgelse og genoprette tjenester så effektivt, økonomisk og sikkert som muligt. Vi er forpligtet til at genoprette vores netværk og komme tilbage til normal drift, men det vil tage tid og kræver en trinvis tilgang,” forklarede virksomheden.
De oprettede midlertidige betalingsordninger for at håndtere afbrydelserne og har suspenderet alle bøder og afbrydelser for manglende betaling indtil den 31. januar 2022.
På trods af skaden på deres system hævdede DMEA, at ingen følsomme data fra kunder eller medarbejdere blev brudt. Men de er nu nødt til at arbejde gennem en “faset restaureringstilgang”, mens de genopbygger deres systemer.
DMEA CEO Alyssa Clemsen Roberts sagde, at indvirkningen på deres systemer var “omfattende”, og at en god del af deres gemte data, såsom formularer og dokumenter, var beskadiget.
“Vejen til fuld restaurering vil tage tid, og det kan resultere i, at mange af vores medlemmer vil modtage back-to-back energiregninger. Med koldere vejr på vej og feriesæsonen allerede her, genkender vi denne hændelse er kommet på et uheldigt tidspunkt,” sagde Roberts.
“Det var ikke sådan, vi håbede på at afslutte året, og på vegne af os alle i DMEA er jeg taknemmelig for din tålmodighed, støtte og forståelse, mens vi navigerer i denne hændelse.”
Saryu Nayyar, administrerende direktør hos cybersikkerhedsfirmaet Gurucul, sagde, at forsyningsselskaber har en tendens til at have komplekse netværk, som ofte kombinerer virksomhedsdrift med missionskontrol.
“Det er lidt af en overraskelse, at vi ikke har set flere angreb på offentlige forsyningsselskaber, men der er ingen tvivl om, at der kommer flere,” forklarede Nayyar.
Det overskriftsfangende ransomware-angreb på Colonial Pipeline tidligere på året involverede lignende problemer. Angribere væltede virksomhedens forretningsteknologiske netværk, hvilket tvang den energiproducerende side til også at kæmpe.
SecurityGate CISO Bill Lawrence tilføjede, at selvom udtrykket 'ransomware' ikke er i nogen af rapporteringen eller DMEA's forklaring af hændelser, havde de en stor del af deres data ødelagt, og deres interne telefonsystem gik også ned.
“Det vil være interessant at lære et motiv bag dette angreb, hvis der ikke er krav om løsesum,” sagde Lawrence. “Co-ops ejes af deres lokalsamfund, så lokalbefolkningen vil komme til at håndtere øgede omkostninger på grund af respons og genopretning efter angrebet.”
Sikkerhed
Her er perfekt gave til at beskytte enhver med en pc, Mac, iPhone eller Android ramt af ransomware? Begå ikke denne første åbenlyse fejl Mere end en million WordPress-websteder brudt Hackere brugte denne softwarefejl til at stjæle kreditkortoplysninger fra tusindvis af onlineforhandlere Sikkerhed