close

哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻

哥倫比亞最大的能源公司 Empresas Públicas de Medellín (EPM),日前遭到一個名為 BlackCat/ALPHV 勒贖軟體的攻擊,導致該公司部分營運活動受阻,部分網路系統也因而離線,無法提供服務。

EPM 是哥倫比亞最大的綜合公共能源公司,供應水、電、燃油、瓦斯等重要民生工業物資,服務範圍廣達 123 個城鎮或地區。該公司隷屬於哥倫比亞 Medellin 自治區,2022 年至今的營業額高達 220 億美元。

該公司疑似於 2022 年 12 月 12 日遭到 BlackCat 的攻擊,其內部 IT 系統無法運作,且公司官網也無法正常連線;該公司於 12 月 13 日公告,要求近 4,000 名員工在家上班。

EMP 隨即對當地媒體證實遭到勒贖攻擊,並且發布資安通報,證實有部分裝置內的資料遭到加密鎖定,資料亦可能遭到竊取;該公司也提供客戶多種替代繳費方式,但該公司沒有透露駭侵攻擊行動本身的內容,也沒有公布駭侵者相關資訊。

資安專業媒體 BleepingComputer 於相關報導中指出,該媒體發現一個稱為 BlackCat/ALPHV 的勒贖團體,宣稱發起這起攻擊事件,並且在攻擊行動中竊得 EMP 的內部資料。

不過資安專家發現,BlackCat/APLHV 將竊得的資料上傳到一個未經妥善保護的網路主機,因此知道網址的任何人都可以存取該批資料;資安專家分析這批資料後,認為可能竊取自 40 台 EPM 的內部電腦。

建議列為關鍵基礎設施的公私營業者,特別是水電燃氣之類攸關國計民生的重要物資供應商,都必須加強各種資安防護能力,以防遭駭侵團體發動勒贖或其他攻擊,因而影響公司運作與重要物資的供應。

  • 參考連結

Hackers piden plata a EPM para devolverle información robada

https://www.elcolombiano.com/antioquia/hackers-piden-plata-a-epm-para-devolverle-informacion-robada-en-ciberataque-FK19647673

Germán Fernández @1ZRR4H

https://twitter.com/1ZRR4H/status/1603601891090485249

Colombian energy supplier EPM hit by BlackCat ransomware attack

https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()