Μια ομάδα hackers επιτέθηκε στα sites εταιρειών ενέργειας στις πολιτείες Telangana και Andhra Pradesh, στην Ινδία. Οι hackers ζητούν 6 Bitcoins για την αποκατάσταση των sites.
Ο T Srinivas, διευθυντής της εταιρείας Southern Power Distribution Company Limited (SPDCL), δήλωσε ότι το site της εταιρείας είναι ανοιχτό και ότι δεν έχει υποστεί καμία παραβίαση. Από την άλλη μεριά, η εταιρεία Northern Power Distribution Company Limited έχει ήδη ξεκινήσει τις διαδικασίες αποκατάστασης.
Ο KCS Raghu Vir, αστυνομικός που ειδικεύεται στα ηλεκτρονικά εγκλήματα, δήλωσε ότι οι hackers που πραγματοποιούν ransomware επιθέσεις έχουν συνήθως ένα σύνδεσμο, μέσω του οποίου γίνεται η πληρωμή των λύτρων (στη συγκεκριμένη περίπτωση 6 Bitcoins). Ωστόσο, στη συγκεκριμένη επίθεση, τα sites αποκαταστάθηκαν κανονικά, πριν σταλεί ο σύνδεσμος για την πληρωμή. Η αστυνομία ερευνά ακόμα την υπόθεση.
Ακόμα οι αρχές δεν έχουν πληροφορίες για την προέλευση των hackers, αλλά προηγούμενες ransomware επιθέσεις σε sites είχαν ανιχνευτεί και είχε αποδειχτεί ότι προέρχονταν από την Κεντρική Ευρώπη και την Αφρική.
Cybersecurity: Υποχρεωτικό MFA για Google Cloud accounts
Google Cloud: Το MFA θα γίνει υποχρεωτικό
Παράξενες Πράσινες Κοιλίδες στα Πετρώματα του Άρη
Ο διευθυντής της εταιρείας SPDCL δηλώνει ότι οι ειδικοί έχουν αναλάβει ήδη τη διαχείριση των sites και των συστημάτων και φροντίζουν για την αποκατάστασή τους. Συγκεκριμένα, αναφέρει: “Το website μας είναι ανοιχτό τώρα. Δεν υπάρχει καμία ζημιά στα δεδομένα. Οι servers μας είναι ασφαλείς”.
Η επίθεση έγινε με ένα email, το οποίο περιείχε τον ιό. Ένας υπάλληλος της εταιρείας ενέργειας στην Telangana έλαβε χθες ένα email από άγνωστη πηγή. Όταν άνοιξε το email, το ransomware έδωσε στους hackers τη δυνατότητα να πάρουν τον έλεγχο ολόκληρου του συστήματος.
Ωστόσο, από την επίθεση επηρεάστηκαν και τα συστήματα και τα sites των εταιρειών στην πολιτεία Andhra Pradesh, καθώς σύμφωνα με την αστυνομία, συνδέονται με τα συστήματα της Telangana.
Ο K Vijayanand, Πρόεδρος και Διευθύνων Σύμβουλος της εταιρείας Transmission Corporation of Andhra Pradesh Limited, ανέφερε ότι ειδικοί επαγγελματίες από την TCS έχουν αναλάβει την αποκατάσταση του site. Το θετικό είναι ότι η επίθεση δεν επηρέασε σημαντικά την εταιρεία.