< p>
Af urbans/Shutterstock
Queensland regeringsejet energigenerator CS Energy sagde tirsdag, at den reagerede på en ransomware-hændelse, der fandt sted i weekenden.
Først rapporteret af Energy Source & Distribution, sagde selskabet, at hændelsen ikke har påvirket elproduktionen på Callide og Kogan Creek kraftværker, og det søgte at genoprette sit netværk.
“Vi underrettede øjeblikkeligt relevante statslige og føderale agenturer og arbejder tæt sammen med dem og andre cybersikkerhedseksperter,” sagde CEO Andrew Bills.
“Vi har kontaktet vores detailkunder for at forsikre dem om, at der ikke er nogen indvirkning på deres elforsyning, og vi har løbende orienteret medarbejderne om vores reaktion på denne hændelse.”
Som svar på hændelsen sagde ANZ regionaldirektør hos Claroty, Lani Refiti, at kritisk infrastruktur i stigende grad er blevet målrettet af ransomware-bander, da infrastrukturfirmaerne ikke har råd til nogen afbrydelser eller nedetid.
“Den sædvanlige vektor for ransomware er via virksomhedssystemer/-netværk, og de fleste organisationer i elsektoren vil segmentere deres operationelle teknologisystemer fra deres virksomhedsnetværk for at undgå et angreb via denne rute,” sagde Refiti.
“Forhåbentlig er dette tilfældet for CS Energy, som er et af Queenslands tre vigtigste elproduktionsselskaber sammen med Stanwell Corporation og Cleanco.”
Refitis håb er sandsynligvis knust takket være Bills, der påpegede, at adskillelse fandt sted efter hændelsen begyndte.
“CS Energy bevægede sig hurtigt for at begrænse denne hændelse ved at adskille virksomhedens netværk fra andre interne netværk og indføre forretningskontinuitetsprocesser,” sagde Bills.
Tidligere på året led Callide en brand i sin turbinehal, der førte til udfald på tværs af Queensland. Tale tidligere på måneden sagde Telstra energichef Ben Burge, at teleselskabet var i stand til at holde lysene tændt for 50.000 familier under denne begivenhed, takket være at teleselskabet var i stand til at bruge standby-strømaktiver, inklusive batterier, der blev brugt i sin telekommunikationsinfrastruktur for at stabilisere net og adressere markedsmangler.
“De fysiske aktiver, vi allerede har aktiveret, ville være nok til at dække næsten 50.000 kunder. I de næste par år forventer vi at vokse denne dækning til over 200.000 kunder,” sagde Burge.
Telstra har opnået tilladelse til at operere i New South Wales, Queensland og South Australia og søger at komme ind på energimarkedet i løbet af 2022.
Sidste måned annoncerede den australske regering et nyt sæt selvstændige strafbare handlinger for mennesker, der bruger ransomware i henhold til det, den har betegnet sin Ransomware Action Plan, herunder en ny kriminel handling har for folk, der målretter kritisk infrastruktur med ransomware.
“Ransomware-handlingsplanen indtager en afgørende holdning – den australske regering tolererer ikke, at løsepengebetalinger foretages til cyberkriminelle. Enhver løsesum-betaling, lille som stor, giver næring til ransomware-forretningsmodellen og sætter andre australiere i fare,” siger indenrigsminister Karen. sagde Andrews dengang.
Planen vil også udrulle et nyt obligatorisk rapporteringssystem for ransomware-hændelser, som vil kræve, at organisationer med en omsætning på over AU$10 millioner om året formelt underretter regeringen, hvis de oplever et cyberangreb.
I sidste uge vedtog lovforslaget om kritisk infrastruktur begge kamre i det føderale parlament og venter i øjeblikket på kongelig samtykke.
Relateret dækning
Ransomware-bander er nu rige nok til at købe zero-day-fejl, siger forskere, onlinesikkerhed og ende-til-ende-kryptering kan eksistere side om side, siger databeskyttelsesvagt. Men hvordan? Dette phishing-angreb bruger et lusket trick til at stjæle dine adgangskoder, advarer MicrosoftRansomware-angribere, der er rettet mod denne virksomhed. Så opdagede forsvarerne noget mærkeligt Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre