Οι Centrais Eletricas Brasileiras (Eletrobras) και Companhia Paranaense de Energia (Copel), δύο μεγάλες εταιρείες ηλεκτρικών υπηρεσιών στη Βραζιλία, ανακοίνωσαν ότι υπέστησαν επιθέσεις ransomware την περασμένη εβδομάδα.

Οι δύο αυτές εταιρείες είναι οι βασικοί παίκτες της χώρας. Η Copel είναι η μεγαλύτερη στην πολιτεία Paraná, ενώ η Eletrobras είναι η μεγαλύτερη εταιρεία παροχής ηλεκτρικής ενέργειας στη Λατινική Αμερική και κατέχει επίσης την Eletronuclear, θυγατρική που ασχολείται με την κατασκευή και τη λειτουργία πυρηνικών σταθμών.

Και οι δύο επιθέσεις ransomware ανάγκασαν τις εταιρείες να αναστείλουν ορισμένα από τα συστήματά τους, τουλάχιστον προσωρινά.

Στην περίπτωση της Eletrobras, το συμβάν συνέβη στην θυγατρική της Eletronuclear και χαρακτηρίστηκε ως επίθεση ransomware. Επηρεάζει μερικούς από τους servers δικτύου διαχείρισης και δεν είχε καμία επίπτωση στις εργασίες σε πυρηνικούς σταθμούς Angra 1 και Angra 2.

Οι εργασίες στις δύο μονάδες αποσυνδέονται από το διοικητικό δίκτυο, για προφανείς λόγους ασφαλείας, οπότε η παροχή ηλεκτρικού ρεύματος στο Εθνικό Διασυνδεδεμένο Σύστημα παρέμεινε ανεπηρέαστη, αναφέρει η εταιρεία σε ένα δελτίο τύπου που δημοσιεύτηκε την Τετάρτη.

Μόλις εντόπισε την επίθεση, η Eletronuclear ανέστειλε ορισμένα από τα συστήματα της για να προστατεύσει την ακεραιότητα του δικτύου. Μαζί με την ομάδα διαχειριζόμενων υπηρεσιών ασφαλείας, η εταιρεία απομόνωσε το malware και περιόρισε τα αποτελέσματα της επίθεσης.

Στην περίπτωση της Copel, η επίθεση είναι έργο της συμμορίας Darkside ransomware, η οποία ισχυρίζεται ότι έχει κλέψει περισσότερα από 1.000 GB δεδομένων και ότι η cache περιλαμβάνει ευαίσθητες πληροφορίες πρόσβασης σε υποδομές και προσωπικά στοιχεία ανώτατης διαχείρισης και πελατών.

Σε αντίθεση με άλλους χειριστές ransomware, η συμμορία Darkside δεν έχει δημοσιεύσει τα κλεμμένα δεδομένα στον ιστότοπο τους.

Η Copel είναι η μεγαλύτερη εταιρεία στην πολιτεία Paraná και επίσης η πρώτη βραζιλιάνικη εταιρεία στον τομέα της ηλεκτρικής ενέργειας που είναι εισηγμένη στο Χρηματιστήριο της Νέας Υόρκης.

Η ημερομηνία της εισβολής παραμένει άγνωστη, αλλά η Copel ανακοίνωσε το περιστατικό στην SEC τη Δευτέρα 1 Φεβρουαρίου.

Η εταιρεία εντόπισε την επίθεση και ενήργησε αμέσως για να την εμποδίσει να εξαπλωθεί σε όλο το δίκτυο. Ξεκίνησε έρευνα για να προσδιοριστεί ο πλήρης αντίκτυπος της επίθεσης.

Αυτό που είναι σίγουρο είναι ότι τα κύρια συστήματα παρέμειναν ανεπηρέαστα και η παροχή ηλεκτρικής ενέργειας μαζί με τις τηλεπικοινωνιακές υπηρεσίες συνέχισαν να λειτουργούν κανονικά.

Πηγή πληροφοριών: bleepingcomputer.com