澳大利亚电力供应商CS Energy遭到勒索软件攻击

据安全周刊12月9日报道，澳大利亚电力供应商 CS Energy 遭到勒索软件攻击，但该公司表示发电并未受到影响，并否认此次攻击是由国家资助的威胁组织实施的说法。该攻击于11月27日被发现，该公司在几天后向公众通报了该事件。勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

位于昆士兰的 CS Energy 为当地政府所有，为昆士兰的数百万家庭以及大型商业和工业客户提供电力。CS Energy 表示，勒索软件破坏了其公司网络上的设备，该网络迅速与其他内部网络隔离，以防止恶意软件传播。其Kogan Creek和Callide 发电站的安全和运营没有受到影响，发电和输送也没有受到影响。

12月8日该机构官网上发布声明，回应了对勒索攻击的传闻，但并未透露勒索攻击更多的细节，比如赎金的要求，是否选择了支付。

该公司正在努力恢复受影响的系统，并指出“澳大利亚的国家电力市场旨在确保有足够的发电和网络容量来安全地满足客户需求，即使在输电线路和发电机意外中断的情况下也是如此。”

一些当地新闻出版物援引消息来源称，对这家能源公司的攻击与中国政府资助的黑客有关。作为回应，CS Energy12月8日发表声明澄清说，没有迹象表明这次攻击是“基于国家的”。

事实上，这次攻击似乎涉及著名的Conti 勒索软件，其运营商不仅会加密受感染系统上的文件，还会窃取有价值的数据，以说服受害者支付赎金。

Conti 运营商运营一个网站，在该网站上他们会泄露拒绝付款的受害者的数据。自 11 月 27 日以来，CS Energy已在该网站上列出，但网络犯罪分子尚未公开与该能源公司相关的任何文件。

安全公司Emsisoft 的威胁分析师布雷特·卡洛 (Brett Callow) 表示：“Conti 在其泄露站点上列出了CS Energy，这显然表明它的一个附属公司应对这次攻击负责。”

Callow 说：“Conti 被认为是一家位于俄罗斯的网络犯罪活动......因此，对CS Energy 的攻击似乎只是不断扩大的出于经济动机的勒索软件攻击清单的补充。”

与其他一些勒索软件组织一样，Conti 将收益与附属机构分开，这些附属机构在安装其加密计算机文件的程序之前闯入目标，并将受害者推荐给Conti以协商加密货币付款。

CS Energy并不是最近几天受到勒索软件攻击的唯一电力公司。Delta-Montrose Electric Association (DMEA) 是一家农村电力合作社，为科罗拉多州的 34,000 多名客户提供服务，上个月遭受勒索软件攻击而遭受严重破坏和破坏，但其电网并未受到影响。

DMEA 承认，这次攻击导致电子邮件、电话和计费系统中断，以及可追溯到 20 多年的历史数据丢失。

参考资源：

1.https://www.securityweek.com/australian-electricity-provider-cs-energy-hit-ransomware

2.https://www.csenergy.com.au/news/cyber-incident-update