ptarZH-CNenfrdeitjarues

国际新闻社路透社的一篇报道特别介绍了TI Safe

评价这个项目
(0票)
13年2020月12日星期一36:XNUMX

访谈讨论电力行业的网络风险

电力部门的黑客攻击

网络攻击引发大流行并在巴西和全球范围内引发电击

卢西亚诺·科斯塔(Luciano Costa)

圣保罗 (路透社)-专家告诉路透社,冠状病毒大流行动摇了全球经济并影响了全球金融市场,也带来了网络攻击激增的副作用,许多针对巴西和国外电力行业的公司。

自XNUMX月中旬以来,该病毒以更大的力量到达巴西领土,并导致政府和市政厅下达了隔离令,以遏制病毒的侵袭,当地的Energisa和Light以及欧洲的Enel和EDP等电力公司都受到了网络犯罪分子的打击。 作为必不可少的服务,电子设备最终成为数字犯罪分子的首选目标之一,他们更有可能以加密货币收取赎回款项。 但是,各个部门的公司都受到了攻击,其中包括化妆品部门的雅芳(Avon)和该国的制糖,燃料和物流集团Cosan。

关键基础设施安全公司TI总裁Marcelo Branquinho告诉路透社,这种现象显然与公司向员工在家中的远程工作体制的大规模迁移有关,这增加了公司网络的脆弱性。但是,他强调说,在迄今为止记录的案例中,黑客只能访问与电力系统管理相关的信息技术(IT)网络,而不能访问自动化(TA)网络。

他说:“据估计,今年460月至XNUMX月,对能源公司的攻击增加了约XNUMX%,”他援引该公司向该行业客户提供的系统进行的未遂攻击。 “攻击只到达了管理IT网络。 如果这样的攻击设法进入了TA,那么可能会有停电,这将变得更加严重,”他补充说。“由于每个公司成千上万的员工以不寻常的方式访问网络,这为黑客进入IT网络打开了安全漏洞……现在有成千上万的进入门。”

卡巴斯基高级安全分析师Fabio Assolini表示,此举增加了各个领域的大公司的风险,但能源领域的网络犯罪分子特别感兴趣,因为这些公司除了拥有客户数据外,还运营着重要的基础设施。 网络犯罪分子手动选择受害者,在袭击发生前进行所有计划。 目标的共同点是,它们都是在市场上建立起来的能够支付赎金的大公司”,他解释说。
这些攻击通常在国外发动,尽管很难追踪,但其目的是阻止系统或窃取敏感数据以换取勒索,这可能是为了释放系统和文件,甚至是不公开它们。 。 金额以比特币或其他加密货币收取。 “当公司成为受害者并且其部分或全部业务受到影响时,他们需要努力解决。 能源部门至关重要,因此公司承受着更大的压力,要求他们支付赎金,寻求解决方案,特别是在攻击影响能源分配的情况下。”
根据这位分析师的说法,网络犯罪分子的活动通常发生在星期一,这是企业界的忙碌一天,首先要通过大规模尝试访问或利用过时系统中的安全漏洞来寻求发现简单的密码。 在分析冠状病毒大流行给电力公司带来的挑战时,普华永道的策略与咨询公司将“网络攻击风险增加”作为警告点,主要针对处理消费者数据的公司分销商和销售领域。

电气目标

负责向里约热内卢提供部分能源的Light和在全国拥有11家分销商的Energisa分别于16月29日和XNUMX月XNUMX日遭到黑客攻击。

葡萄牙公司EDP于13月7日受到攻击,该公司在圣保罗和圣埃斯皮里图(EspíritoSanto)经销,并在巴西拥有发电和输电资产。 XNUMX月XNUMX日,受害的义大利Enel不仅在世代经商,而且在圣保罗,里约热内卢,塞阿雷和戈亚斯设有经销商。 EDP​​告诉路透社,它没有向黑客支付赎金,而Light,Energisa和Enel没有回答有关资金或付款要求的问题。

Energisa说,花了一周的时间才能使所有服务和系统正常化。 “该公司指出,它能够屏蔽不受影响的操作系统和能源供应,包括客户数据。 他说,该公司采取了所有必要措施来保证数字安全,并致电当局。

当时,Light仅表示攻击袭击了“数量有限的公司计算机”。 “自事件发生以来,Light的技术人员一直在详细说明已在实施的诊断,措施和建议。”

Enel否认对巴西或国外运营造成影响,并表示犯罪分子试图在其网络上传播勒索软件-这种攻击通常旨在窃取数据或阻止计算机以换取勒索。 “所有内部IT服务都得到了快速有效的恢复,从而使所有业务活动都能正常运行。 Enel报告说,在配电系统和工厂的远程控制方面没有关键问题,并且消费者数据没有暴露给第三方。”

EDP​​表示,攻击影响了与电源相关的公司系统,但未影响可运行的系统。 “没有泄漏与客户有关的信息。 在巴西,该公司对某些系统进行了预防性关闭,而技术团队则评估了攻击的程度。” EDP​​在给路透社的说明中还补充说,``它没有收到或支付任何赎回请求''。

资料来源:路透社

记者:卢西亚诺·科斯塔

丽都 291 最后修改于星期二,28 July 2020 13:18

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。