Крупные энергетические компании Eletrobras и Copel подверглись атакам программ-вымогателей

Дата: 05.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Крупные энергетические компании Eletrobras и Copel подверглись атакам программ-вымогателей

Две крупнейшие энергетические компании Бразилии, Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel), заявили о том, что в начале февраля 2021 года их атаковали киберпреступники с использованием программ-вымогателей.

Обе компании являются государственными, наиболее крупными в энергетической отрасли в Бразилии. При этом компания Eletrobras является крупнейшей энергетической компанией Латинской Америки, занимаясь при этом еще строительством и эксплуатацией атомных электростанций.

Проведенные кибератаки с использованием программ-вымогателей нарушили работу энергетических компаний и вынудили руководство временно приостановить функционирование нескольких систем.

В случае с компанией Eletrobras атака была проведена на дочернюю фирму Eletronuclear. Кибератака затронула административные серверы сети, но не повлияла на работу атомных электростанций. Руководство Eletronuclear сразу после обнаружения хакерской атаки отключило от административной сети все операции, протекающие на атомных электростанциях. Специалисты по информационной безопасности смогли изолировать и не допустить распространения вредоносного ПО.

Отмечается, что компанию Copel атаковала киберпреступная группа Darkside, которая заявила о том, что в результате действия программы-вымогателя ей удалось украсть около 1 Тб конфиденциальной информации, включающей данные о доступе к инфраструктуре и личные сведения руководства высшего звена, клиентов.

Хакеры из Darkside уверяют, что им удалось получить доступ к решению CyberArk, которое использовала компания Copel для управления привилегированным доступом. Киберпреступникам удалось перехватить пароли в открытом виде через локальную и интернет-инфраструктуру Copel. Хакеры утверждают, что отфильтровали базу данных, в которой хранятся данные Active Directory (AD) файл NTDS.dit, который включает информацию об объектах пользователей, группах, членстве в группах и хэшах паролей для всех пользователей в домене.

Крупные энергетические компании Eletrobras и Copel подверглись атакам программ-вымогателей

Представители компании Copel выступили с заявлением: «Наша система информационной безопасности обнаружила атаки, поэтому ответственные сотрудники немедленно выполнили протоколы безопасности, в том числе приостановили работу компьютеризированной среды для защиты целостности информации. Полная оценка произошедшего будет дана позже. Copel предпринимает необходимые шаги для восстановления нормального режима работы наших систем».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *