【安全资讯】澳大利亚昆士兰州政府能源公司遭到勒索软件攻击

引言

11月底，隶属于澳大利亚昆士兰州政府的CS Energy公司遭到勒索软件攻击。公司表示，勒索团伙入侵了公司系统，但并未影响公司 Callide和Kogan Creek发电站的发电。

简况

CS Energy是昆士兰州三大主要发电公司之一，隶属于昆士兰州政府。此次勒索攻击发生在周末，攻击发生后，CS Energy迅速采取行动，将公司网络与其他内部网络隔离，并制定业务连续性流程，以遏制这一事件。该公司表示，此次事件并未影响 Callide 和 Kogan Creek 电站的发电，发电站将继续发电并将电力输送到全国电力市场。公司目前正在努力恢复其网络。CS Energy于11月30日作出的回应如下图：

此次勒索攻击事件是该能源公司今年发生的第二起重大安全事故。2021年5月，CS Energy的Callide电站发生爆炸，导致昆士兰州 477,000 户家庭和企业断电，影响了该州大部分地区的学校、家庭和企业。断电还短暂地影响了布里斯班市的机场和交通指示灯。此外，公用事业和医院也很容易受到网络攻击，今年4月，勒索软件攻击导致 UnitingCare 的昆士兰医院瘫痪。

澳大利亚情报机构前负责人表示，澳大利亚的关键基础设施越来越容易成为勒索软件团伙的目标，因为基础设施公司无法承受任何中断或停机时间。能源行业是澳大利亚众多网络弹性不足的行业之一。

10月，澳大利亚政府发布了一套新的勒索软件行动计划，加重对勒索团伙的刑事指控。并要求遭受勒索软件攻击的组织向政府报告事件。澳大利亚政府表示，不会容忍向网络犯罪分子支付赎金的行为。赎金无论大小，都会助长勒索软件商业模式。

总结

目前，CS Energy已通知了州和联邦机构，并与他们和其他网络安全专家密切合作。此外，该公司已经联系了客户，向他们保证电力供应没有受到影响，定期向员工汇报对此事件的反应。