Skrivet av Chris Duckett, APAC-redaktör 
Chris Duckett APAC Editor
Chris började sitt journalistiska äventyr 2006 som redaktör för Builder AU efter att ha börjat med CBS som programmerare. Efter en kanadensisk vistelse återvände han 2011 som redaktör för TechRepublic Australia, och är nu australiensisk redaktör för ZDNet.
Full Bio den 9 december 2021 | Ämne: Säkerhet
En konstnärs intryck av en ransomware-incident
Bild: iStock
Queensland regeringsägda energigenerator CS Energy tillhandahöll en uppdatering på onsdagen om att de bakom ransomware-incidenten i november var osannolikt vara en statlig aktör.
Samma morgon landade Sydneys Daily Telegraph med en förstasida som hävdade att Kina låg bakom incidenten.
Tack vare uppkomsten av CS Energy på en läckagesida som listar offer för Conti ransomware som drivs av Wizard Spider-gruppen i syfte att dubbel utpressning, verkar påståendena från News Limited vara ogrundade.
I september sa den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet att gruppen använder en ransomware-as-a-service-modell, men istället för att betala dotterbolag en minskning av intäkterna som kommer från lösensummor, betalar gruppen utgivare av ransomware en lön.
Rob Joyce, chef för cybersäkerhet på NSA, sa då att gruppen historiskt har riktat in sig på kritisk infrastruktur.
Å sin sida sa CS Energy att de har fortsatt att generera elektricitet och mata in den i elnätet sedan incidenten och har “system och skydd [med] lager av separation och skydd, som gjorde det möjligt för den att innehålla och skydda sin kritiska infrastruktur”.
“När vi blev medvetna om incidenten vidtog vi snabbt ytterligare påstridiga åtgärder för att fysiskt skilja de två miljöerna åt,” sa VD Andrew Bills.
“Vi fortsätter att gradvis återställa våra system och arbetar nära med cybersäkerhetsexperter och relevanta statliga och federala myndigheter.”
Några dagar efter incidenten, generatorn, som är ett av tre generatorföretag i Queensland , försäkrade detaljkunderna att de skulle kunna fakturera dem enligt den vanliga cykeln.
Tidigare i år upplevde generatorföretaget en brand i sin turbinhall vid kraftverket Callide som ledde till avbrott i hela staten.
Relaterad täckning
Denna nätfiskeattack använder ett lömskt trick för att stjäla dina lösenord, varnar MicrosoftHackers använde det här mjukvarufelet för att stjäla kreditkortsuppgifter från tusentals onlineåterförsäljare.Colorado energibolag förlorar 25 år av data efter cyberattack samtidigt som de återuppbyggde nätverket Ransomware-angripare riktade sig mot detta företag. Sedan upptäckte försvarare något nyfiket. Chefer är ovilliga att spendera pengar på cybersäkerhet. Sedan blir de hackade Australien | Säkerhets-TV | Datahantering | CXO | Datacenter