Colorados Delta-Montrose Electric Association (DMEA) kämpar fortfarande för att återhämta sig från en förödande cyberattack förra månaden som tog ner 90 % av dess interna system och gjorde att 25 år av historisk data gick förlorad.
I en uppdatering som skickades till kunder denna vecka sa företaget att det förväntar sig att kunna börja acceptera betalningar via sin SmartHub-plattform och andra betalningskiosker under veckan den 6 december.
“Vi uppskattar också preliminärt att vi kommer att kunna återuppta medlemsfakturering veckan 6 – 10 december. Vi inser att detta kommer att resultera i att medlemmar får flera energiräkningar nära varandra. Som en påminnelse kommer vi inte att koppla bort tjänster för utebliven betalning eller bedöma några straffavgifter till och med den 31 januari 2022 “, sa företaget på en sida som har uppdaterats upprepade gånger under den senaste månaden.
Företaget sa att det började märka problem den 7 november, och cyberattacken slog så småningom ner de flesta av dess interna nätverkstjänster. Attacken påverkade alla företagets supportsystem, betalningshanteringsverktyg, faktureringsplattformar och andra verktyg som tillhandahållits kunder.
DMEA sa att hackarna riktade in sig på specifika delar av företagets interna nätverk och skadade sparade dokument, kalkylblad och formulär, vilket indikerar att det kan ha varit en ransomware-incident.
Attacken påverkade till och med företagets telefon- och e-postsystem, men DMEA sa att elnätet och fibernätverket inte berördes under attacken.
Energibolaget anlitade cybersäkerhetsexperter för att undersöka incidenten, men nästan en månad senare har de fortfarande problem med att återhämta sig.
“Vi arbetar för närvarande med begränsad funktionalitet och är fokuserade på att slutföra vår utredning och återställa tjänster så effektivt, ekonomiskt och säkert som möjligt. Vi är fast beslutna att återställa vårt nätverk och komma tillbaka till normal drift, men det kommer att ta tid och kräver en etappvis tillvägagångssätt,” förklarade företaget.
De skapade tillfälliga betalningsarrangemang för att hantera avbrotten och har ställt in alla straffavgifter och avbrott för utebliven betalning till och med den 31 januari 2022.
Trots skadan på deras system hävdade DMEA att inga känsliga uppgifter från kunder eller anställda hade brutits. Men de måste nu arbeta genom en “fasad återställningsstrategi” när de bygger om sina system.
DMEAs vd Alyssa Clemsen Roberts sa att påverkan på deras system var “omfattande” och att en stor del av deras sparade data, såsom formulär och dokument, var korrumperad.
“Vägen till fullständig återställning kommer att ta tid, och det kan leda till att många av våra medlemmar får rygg mot rygg energiräkningar. Med kallare väder närmar sig och semestern redan här, känner vi igen denna incident har kommit vid en olycklig tidpunkt, säger Roberts.
“Det är inte så vi hoppades avsluta året, och å allas vägnar på DMEA är jag tacksam för ditt tålamod, stöd och förståelse när vi navigerar i den här incidenten.”
Saryu Nayyar, VD på cybersäkerhetsföretaget Gurucul, sa att verktyg tenderar att ha komplexa nätverk som ofta förenar företagsverksamhet med uppdragskontroll.
“Det är lite av en överraskning att vi inte har sett fler attacker mot allmännyttiga företag, men det råder ingen tvekan om att fler kommer,” förklarade Nayyar.
Den rubrikgripande ransomware-attacken mot Colonial Pipeline tidigare i år involverade liknande problem. Angripare slog ner företagets affärsteknologiska nätverk, vilket tvingade den energiproducerande sidan att också kämpa.
SecurityGate CISO Bill Lawrence tillade att även om termen “ransomware” inte finns i någon av rapporteringen eller DMEA:s förklaring av händelser, hade de en stor del av sin data skadad och deras interna telefonsystem gick ner också.
“Det kommer att vara intressant att lära sig ett motiv bakom denna attack om det inte finns några krav på lösen,” sa Lawrence. “Co-ops ägs av deras lokala samhällen, så lokalbefolkningen kommer att hantera ökade kostnader på grund av svar och återhämtning från attacken.”
Säkerhet
Här är perfekt present för att skydda alla med en PC, Mac, iPhone eller Android Hit by ransomware? Gör inte detta första uppenbara misstag Över en miljon WordPress-webbplatser har brutits Hackare använde detta mjukvarufel för att stjäla kreditkortsuppgifter från tusentals onlineåterförsäljare Säkerhet