巴西兩大國營電力公司遭勒贖攻擊
- 發布日期:110-02-26
- 發布單位:刑事警察大隊
參考網站:
巴西兩大國營電力公司遭勒贖攻擊
https://www.twcert.org.tw/tw/cp-104-4388-41b7b-1.html
巴西兩家國營電力公司 Copel 和 Electrobras,近來同時遭到不明來源的勒贖攻擊,所幸 Electrobras 旗下的兩座核能發電廠,以及巴西全國供電網路,並未受到攻擊影響。
這兩家電力公司是在上星期遭到勒贖攻擊,攻擊行動雖然使得兩家公司的部分系統無法運作,但影響局限在行政管理使用的電腦系統,並未波及到供電用的電腦系統。
據 Electrobras 指出,該公司所屬的兩座核能電廠,其發電系統使用的網路,在設計之初就考慮到資安攻擊問題,因此是完全與外部 Internet 相互隔離的,也和該公司用於行政管理的網路系統相互隔離;也因此在這波攻擊行動中未受到任何影響。
Copel 和 Electrobras 在遭到攻擊後,隨即也隔離了受到攻擊的網路系統與主機,並且立即展開調查;不過在兩家公司發表的資安通報中,並未提供關於此次攻擊的細節資料,也不確定是否有資料遭到竊取。
不過,一個稱為「Darkside」的勒贖駭侵攻擊團體,出面宣稱說他們手上握有超過 1,000GB 竊取自 Copel 的資料,内容包括該公司基礎架構的存取所需資訊,以及該公司高階管理層與顧客的機敏個資。
Darkside 也宣稱他們取得 Copel 内部網路 Active Directory 資料庫的内容,但並不像其他的勒贖團體一樣公開這批資料供外界檢視。
Elecrtrobras 是整個拉丁美洲規模最大的電力公司,而 Copel 則是巴西南部大省 Paraná 最大的電力公司。
相關連結
COMUNICADO AO MERCADO
Eletrobras, Copel energy companies hit by ransomware attacks
Brazil's Eletrobras says nuclear unit hit with cyberattack
|