Công ty điện lực Mỹ bị tấn công đánh sập 90% hệ thống, mất dữ liệu 25 năm
An toàn thông tin - Ngày đăng : 16:07, 05/12/2021
Trong một thông tin cập nhật được gửi tới khách hàng trong tuần này trên trang web của công ty, DMEA cho biết dự kiến có thể bắt đầu chấp nhận thanh toán thông qua nền tảng SmartHub và các ki-ốt thanh toán khác từ 6/12.
Theo công ty, các vấn đề bắt đầu được nhận thấy vào ngày 7 /11 và cuộc tấn công mạng cuối cùng đã phá hủy hầu hết các dịch vụ mạng nội bộ của DMEA. Cuộc tấn công đã ảnh hưởng đến tất cả các hệ thống hỗ trợ của công ty, công cụ xử lý thanh toán, nền tảng thanh toán và các công cụ khác được cung cấp cho khách hàng.
DMEA cho biết tin tặc đã nhắm mục tiêu vào các phần cụ thể của mạng nội bộ của công ty này và làm hỏng các tài liệu, bảng tính và biểu mẫu đã lưu, đây được cho là một sự cố ransomware.
Vụ tấn công thậm chí còn ảnh hưởng đến hệ thống điện thoại và email của công ty, nhưng DMEA cho biết mạng lưới điện và mạng cáp quang không hề bị ảnh hưởng bởi cuộc tấn công.
Công ty năng lượng này đã thuê các chuyên gia an ninh mạng để điều tra sự cố, nhưng vẫn đang gặp các vấn đề trong việc khắc phục gần một tháng sau đó.
"Chúng tôi hiện đang vận hành với các chức năng hạn chế và đang tập trung vào việc hoàn thành cuộc điều tra và khôi phục dịch vụ một cách hiệu quả, tiết kiệm và an toàn nhất có thể. Chúng tôi cam kết khôi phục mạng của mình và trở lại hoạt động bình thường, nhưng điều đó sẽ mất thời gian", DMEA cho biết.
DMEA đã làm các thủ tục thanh toán tạm thời để giải quyết tình trạng ngừng hoạt động, đồng thời đình chỉ tất cả các khoản phí phạt và ngắt kết nối đối với việc không thanh toán cho đến hết ngày 31/1/2022.
Bất chấp thiệt hại đối với hệ thống, DMEA khẳng định không có dữ liệu nhạy cảm nào của khách hàng hoặc nhân viên bị xâm phạm. Nhưng bây giờ DMEA phải làm việc thông qua "phương pháp khôi phục theo từng giai đoạn" khi xây dựng lại hệ thống của mình.
Giám đốc điều hành DMEA Alyssa Clemsen Roberts trả lời các truyền thông địa phương được các trang theregister, Zdnet trích dẫn cho biết tác động lên hệ thống của họ là "sâu rộng" và một phần dữ liệu đã lưu, chẳng hạn như biểu mẫu và tài liệu, đã bị hỏng.
"Chúng tôi là nạn nhân của một cuộc tấn công an ninh mạng độc hại. Việc khôi phục hoàn toàn lại hệ thống sẽ mất thời gian và có thể dẫn đến việc người dùng sẽ nhận được hóa đơn năng lượng liên tục. Với thời tiết trở lạnh hơn và mùa lễ đang đến gần, chúng tôi nhận ra sự cố này đã đến vào thời điểm không may", Giám đốc Roberts cho hay.
Saryu Nayyar, Giám đốc điều hành của công ty an ninh mạng Gurucul, cho biết các đơn vị cung cấp các dịch vụ cơ bản như điện, nước… có xu hướng có các mạng phức tạp và khả năng sẽ có nhiều cuộc tấn công hơn nữa.
Cuộc tấn công ransomware gây chú ý vào Colonial Pipeline vào đầu năm nay liên quan đến các vấn đề tương tự. Những kẻ tấn công đã đánh sập mạng lưới công nghệ kinh doanh của công ty, khiến các dịch vụ của công ty sản xuất năng lượng này bị tê liệt./.