Способность люксембургского поставщика энергии предотвратить остановку, вероятно, послужила основанием для отказа платить выкуп.
Переработка нефти и газа завод с трубопроводной арматурой. insagostudio через Getty Images
Encevo все еще работает над восстановлением систем и данных, ставших недоступными в прошлом месяце в результате атаки программы-вымогателя.
Материнская компания люксембургского оператора трубопроводов и поставщика электроэнергии заявила, что подверглась нападению «специально созданного сложного вредоносного ПО», которое ускользнуло от обнаружения антивирусом. Поставка энергии и газа была и остается беспрепятственной, сообщила компания в понедельник в сообщении о статусе.
Быстрая и на данный момент эффективная реакция Encevo на атаку программы-вымогателя предоставляет другим организациям стратегический план для подражания. при условии, что защита выдержит и сдержит нанесенный ущерб.
Эта последняя атака на критическую инфраструктуру показывает, в какой степени операторы трубопроводов находятся на переднем крае нового рубежа в борьбе с киберпреступниками, сообщила по электронной почте вице-президент Gartner Кэтелл Тилеманн.
В отрасли полно незащищенных киберфизических систем, и быстро обеспечить безопасность этой инфраструктуры непросто, сказала она.
ALPHV, группа, которая взяла на себя ответственность за атаку на Энцево, является ребрендингом группы вымогателей DarkSide, которая атаковала Colonial Pipeline в мае 2021 года. Эта атака, которая временно остановила крупнейший трубопровод нефтепереработки в США, олицетворяла риск для критически важной инфраструктуры. .
«Энергетическая вертикаль все чаще оказывается под прицелом хакеров, поскольку они являются частью критической инфраструктуры страны, что делает их чрезвычайно важными целями», — сказал Маурисио Санчес, директор по исследованиям Dell'Oro Group. .
Инцидент с Colonial Pipeline стал «пресловутой канарейкой в угольной шахте» и перевернул сложившиеся десятилетиями представления о том, кто представляет наибольшую угрозу для критической инфраструктуры, сообщил он по электронной почте.
«Первоначально предполагалось, что это Это будут инсайдеры или национальные государства, которые разрушили критически важную инфраструктуру, но мы ошибались», — сказал Санчес. «Барьер для входа сейчас настолько низок, что в наших глобальных сетях бродят толпы цифровых пиратов».
Encevo предотвращает дальнейший ущерб
<р>Хотя Encevo признает, что во время атаки данные были украдены, в результате чего клиентские порталы вышли из строя, ее способность предотвращать дальнейший ущерб и поддерживать обслуживание ставит ее в более выгодное положение для восстановления и реагирования.Encevo, крупнейшая энергетическая компания в США. Люксембург заявил, что не выполнил требования киберпреступников о выкупе. Реакция компании могла бы быть другой, если бы ее основные системы пострадали более серьезно.
Действительно, почти четыре из пяти организаций, пострадавших от атак программ-вымогателей, заплатили выкуп, чтобы восстановить доступ к корпоративным данным, заключил Касперский в майском отчете.
ALPHV в сообщении на сайте утечки заявила, что во время атаки украла более 150 гигабайт конфиденциальных данных. Энцево в понедельник подтвердил, что киберпреступники выполнили угрозу опубликовать данные, но отказался предоставить дополнительную информацию о содержании.
«Мы уверены, что наши услуги вернутся в нормальное состояние в ближайшие дни», — говорится в заявлении Encevo.
Если деятельность Encevo будет остановлена или обнаружена более широкая угроза во время расследования, которое продолжается, возможно, она была бы более вынуждена выплатить требование ALPHV о выкупе.
Компания заявила, что не располагает всей информацией, необходимой для информирования каждого человека, потенциально затронутого атакой, но обязуется сделать это, если или когда это произойдет.
Encevo заявила, что быстро отреагировала на атаку и усилила мониторинг систем, восстановила свои серверы из безопасных резервных копий, повысила безопасность платформ удаленного доступа и сменила все пароли. .
