不明身份人士袭击了该国最大的电力供应商。
上周,斯洛文尼亚最大的电力供应商能源公司HSE的IT系统遭到黑客攻击。据官方资料显示,此次事件的原因是加密病毒对公司网络上的文件进行了加密,同时也阻止了员工对内部服务的访问。
这次攻击的规模令人印象深刻 – 事实证明,攻击者能够渗透安全和过程控制系统。11 月 22 日星期三晚上,首次发现了攻入内网的迹象。
随后一切都在掌控之中,内部专家开始调查这起事件。
但到11月24日,情况变得更糟。恶意软件愈演愈烈,并开始在整个公司网络中迅速传播。此时,斯洛文尼亚政府已经介入消除网络攻击的后果。
HSE表示,尽管问题很严重,但包括火力发电站和水力发电站在内的生产设施仍继续正常运行。目前该国的能源供应不存在中断的威胁。
但感染源尚未确定。攻击者能够访问 HSE 机密数据这一事实表明,未来可能存在勒索和敲诈勒索行为。
正如专家指出的那样,网络犯罪分子通常不会一开始就提出赎金要求,而是等待最合适的时机。
HSE 控制着该国约 60% 的能源供应系统。该组织的资产包括共和国最大的火力发电厂Šoštanj 火力发电厂,以及德拉瓦河、萨瓦河和索查河上的水力发电站网络。
斯洛文尼亚政府信息安全中心主任Uroš Svete感谢专家们负责任的工作:“在我看来,整个过程,包括威胁检测、报告和所有参与者的参与——专家、IT工程师的水平、公司和政府机构——完全符合国家应对网络事件的计划。”
同时,斯维特强调,现在就此次袭击的规模和对 HSE 以及斯洛文尼亚整个能源系统的影响得出最终结论还为时过早。调查和恢复基础设施的工作仍在继续。
发表评论
您还未登录,请先登录。
登录