АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 апреля 2020

Утечки из сферы энергетики

В энергетической отрасли представлены многочисленные объекты критической инфраструктуры, и главную опасность здесь представляют атаки на системы управления. Серьезную угрозу для деятельности компаний энергосферы несут также утечки конфиденциальной информации.

В Португалии злоумышленники, используя вирус-шифровальщик Ragnar Locker, заблокировали информационные системы транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали за возврат данных более $10 млн. В частности, в руках хакеров оказались логины и пароли сотрудников компании, а также URL-адреса и внутренние заметки. Согласно записке с требованием о выкупе, оставленной злоумышленниками на сервере EDP, они также украли внутренние данные о счетах, контрактах, транзакциях и различные сведения о клиентах и партнерах.

Также при помощи вредоносной программы была атакована сеть компании LTI Power Systems, расположенной в штате Огайо. Это предприятие занимается поставками оборудования для Ameren Missouri – дочерней структуры одной из крупнейших американских энергетических корпораций Ameren. Похищены схемы оборудования и энергетических объектов. Речь идет об электростанциях Ameren Sioux и Labadie. В частности, злоумышленники завладели подробными данными о системах бесперебойного питания, которые используются для обеспечения временной подачи электроэнергии во время отключений. Документы охватывают довольно широкий временной период - с 1996 по 2017 гг. По мнению специалистов, злоумышленники могут передать украденные материалы иностранным государствам или другим энергетическим компаниям. Обеспечение безопасности сторонних поставщиков остается серьезной проблемой, особенно в связи с тем, что атаки становятся все более изощренными.

Индийская корпорация по атомной энергетике (NPCIL) осенью подтвердила, что на атомной электростанции Куданкулам обнаружено вредоносное ПО. Ранее исследователь безопасности Пухрадж Сингх (Pukhraj Singh) сообщал, что вредоносу Dtrack удалось получить доступ на уровне контроллера домена ядерного объекта. Атаку на электростанцию связывают с известной северокорейской группировкой хакеров Lazarus. По-видимому, злоумышленники собирали техническую информацию.

На Южно-Украинской АЭС (Николаевская область Украины) выявлены должностные лица, которые использовали ресурсы объекта для майнинга криптовалюты. Но самое неприятное то, что подключение к Сети криптофермы привело к утечке сведений о физической защите станции, то есть информации, составляющей государственную тайну.

Исследователь Боб Дьяченко обнаружил неправильно настроенный облачный сервер Elastcisearch с персональными данными более 3,3 млн человек. Специалист убедился, что найденная информация принадлежит польской «дочке» энергетической компании Fortum (Финляндия), занимающейся поставками газа и электричества. Скомпрометированные записи включали имена клиентов, адреса электронной почты, домашние адреса, телефоны, номера PESEL (национальные польские идентификаторы), а также данные о контрактах потребителей энергоресурсов. В Fortum Poland возложили вину за утечку на подрядчика: сторонняя организация имела доступ к серверу в ходе выполнения проекта повышения эффективности поиска документов, и ее сотрудники случайно оставили хранилище без защиты.

Читайте нас в Telegram и Facebook

Подпишитесь на рассылку INFOWATCH