Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки конфиденциальной информации из сферы энергетики за 2022 г
В 2022 году энергетика, как и многие другие отрасли, стала чаще страдать от утечек конфиденциальной информации. Генерирующие, распределительные и энергосбытовые компании давно стали мишенью для хакеров, которые стремятся завладеть коммерческой тайной и другой конфиденциальной информацией.
Операторы вируса-вымогателя LV утверждают, что в октябре 2022 г. им удалось взломать щвейцарскую энергетическую компанию Sicotec. По словам хакеров, они украли более 20 ГБ данных и зашифровали их. Пострадавшей компании был поставлен ультиматум: она должна была в течение 48 часов связаться с хакерами, иначе они пообещали обнародовать полученную информацию, среди которой конфиденциальная информация Sicotec и ее партнеров, а также персональные данные сотрудников и руководителей. К настоящему времени неизвестно, выполнила ли компания условия хакеров, но ее данные пока не распространяются в Сети.
Egyptian Electric Cooperative, поставщик электроэнергии на юге штата Иллинойс, осенью пострадал в результате хакерской атаки. Согласно отдельным сообщениям специалистов по кибербезопасности, распределительная компания стала жертвой вируса-вымогателя BlackCat (также известен как ALPHV). Вероятно, были похищены коммерческие секреты компании.
Минувшей осенью австралийские компании накрыла волна кибератак. Хакеры взломали такие организации, как Medibank, Optus, Inchcape, Telstra. Не уберегла свои информационные ресурсы и компания Energy Australia. Согласно ее заявлению, злоумышленники получили доступ к онлайн-платформе My Account, в результате чего были скомпрометированы данные 323 клиентов из числа физических лиц и представителей малого бизнеса. Из аккаунтов потребителей утекла такая информация, как имена, адреса, e-mail, номера телефонов, счета за электричество, а также первые шесть и последние три цифры номеров кредитных карт. Представители Energy Australia отметили, что попросят клиентов использовать более сложные 12-значные пароли.
В конце лета неизвестные выставили на продажу в дарквебе данные американской компании BHI Energy, поставщика решений для энергетики. Согласно объявлению, архив содержит конфиденциальную информация о разработках, исследованиях и деятельности компании.
Компания CPFL Energia, второй по величине в Бразилии негосударственный холдинг по производству и передаче электроэнергии, летом потерял персональные данные своих потребителей. В руки хакеров попало более 3,7 млн записей - это такие персональные данные, как индивидуальные номера налогоплательщиков (CPF), имена, электронные адреса, домашние адреса, контактная информация и другие сведения.