Colorados Delta-Montrose Electric Association (DMEA) sliter fortsatt med å komme seg etter et ødeleggende nettangrep forrige måned som tok ned 90 % av interne systemer og førte til at 25 år med historiske data gikk tapt.
I en oppdatering sendt til kunder denne uken sa selskapet at de forventer å kunne begynne å godta betalinger gjennom SmartHub-plattformen og andre betalingskiosker i løpet av uken 6. desember.
“Vi anslår også foreløpig at vi vil kunne gjenoppta medlemsfakturering uken 6. – 10. desember. Vi innser at dette vil resultere i at medlemmer mottar flere strømregninger tett sammen. Som en påminnelse vil vi ikke koble fra tjenester for manglende betaling eller vurdere eventuelle straffer innen 31. januar 2022 “, sa selskapet på en side som har blitt oppdatert gjentatte ganger den siste måneden.
Selskapet sa at det begynte å legge merke til problemer 7. november, og cyberangrepet brakte til slutt ned de fleste av dets interne nettverkstjenester. Angrepet påvirket alle selskapets støttesystemer, betalingsbehandlingsverktøy, faktureringsplattformer og andre verktøy gitt til kunder.
DMEA sa at hackerne siktet mot spesifikke deler av selskapets interne nettverk og ødelagte lagrede dokumenter, regneark og skjemaer, noe som indikerer at det kan ha vært en løsepengevarehendelse.
Angrepet påvirket til og med selskapets telefon- og e-postsystemer, men DMEA sa at strømnettet og fibernettverket ikke ble berørt under angrepet.
Energiselskapet hyret inn nettsikkerhetseksperter for å undersøke hendelsen, men nesten en måned senere har de fortsatt problemer med å komme seg.
“Vi opererer for tiden med begrenset funksjonalitet og er fokusert på å fullføre våre undersøkelser og gjenopprette tjenester så effektivt, økonomisk og trygt som mulig. Vi er forpliktet til å gjenopprette nettverket vårt og komme tilbake til normal drift, men det vil ta tid og krever en trinnvis tilnærming,” forklarte selskapet.
De opprettet midlertidige betalingsordninger for å håndtere strømbruddene og har suspendert alle straffegebyrer og frakoblinger for manglende betaling frem til 31. januar 2022.
Til tross for skaden på systemet deres, hevdet DMEA at ingen sensitive data fra kunder eller ansatte ble brutt. Men de må nå jobbe gjennom en “faset restaureringstilnærming” når de bygger om systemene sine.
Administrerende direktør i DMEA, Alyssa Clemsen Roberts, sa at innvirkningen på systemene deres var “omfattende” og at en god del av deres lagrede data, som skjemaer og dokumenter, var ødelagt.
“Veien til full restaurering vil ta tid, og det kan føre til at mange av medlemmene våre mottar rygg-til-rygg energiregninger. Med kaldere vær og høytiden allerede her, erkjenner vi denne hendelsen. har kommet på et uheldig tidspunkt,” sa Roberts.
“Dette var ikke slik vi håpet å avslutte året, og på vegne av oss alle i DMEA er jeg takknemlig for din tålmodighet, støtte og forståelse mens vi navigerer i denne hendelsen.”
Saryu Nayyar, administrerende direktør i nettsikkerhetsfirmaet Gurucul, sa at verktøy har en tendens til å ha komplekse nettverk som ofte kommer med oppdragskontroll.
“Det er litt av en overraskelse at vi ikke har sett flere angrep på offentlige verktøy, men det er ingen tvil om at flere kommer,” forklarte Nayyar.
Det overskriftsfengende løsepengevareangrepet på Colonial Pipeline tidligere i år involverte lignende problemer. Angripere tok ned selskapets forretningsteknologiske nettverk, og tvang også den energiproduserende siden til å slite.
SecurityGate CISO Bill Lawrence la til at selv om begrepet “ransomware” ikke er i noen av rapporteringene eller DMEAs forklaring av hendelser, hadde de en stor del av dataene deres ødelagt og deres interne telefonsystem gikk ned også.
“Det vil være interessant å finne ut et motiv bak dette angrepet hvis det ikke er krav om løsepenger,” sa Lawrence. “Co-ops eies av lokalsamfunnene deres, så lokalbefolkningen vil håndtere økte kostnader på grunn av respons og gjenoppretting etter angrepet.”
Sikkerhet
Her er perfekt gave for å beskytte alle med en PC, Mac, iPhone eller Android Hit by ransomware? Ikke gjør denne første åpenbare feilen. Over en million WordPress-nettsteder brøt Hackere brukte denne programvarefeilen til å stjele kredittkortopplysninger fra tusenvis av nettforhandlere Sikkerhet