• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:293

印度Panchkula的Uttar Haryana Bijli Vitran Nigam(UHBVN，哈里亞納邦電力公司)的AMR系統(自動抄表系統)上周成為未知駭客的網路攻擊的受害者。
據新印度快報(TNIE)報導，駭客竊取了從UHBVN電腦系統的計費紀錄，並要求從州政府以比特幣形式的1000萬印度盧比(大約153,800美元)來解密的檔案和恢復AMR系統的存取。
UHBVN是哈里亞納邦兩大電力公司之一，由塔塔諮詢服務有限公司(TCS)安裝、運營和管理。負責監測九個哈里亞納邦地區的電費。
駭客攻擊事件發生在3月21日午夜17分。駭客在UHBVN總部電腦上傳贖金訊息。根據TNIE的說法，3月22日，當電腦打開時，顯示駭客的需求的贖金訊息即顯示在螢幕上。
有關官員、IT和網路安全專家集體進行了全面的系統研究，發現資料庫被加密，哈里亞納邦警方官員聲稱，該部門的網路專家正在調查事件並試圖追踪IP地址以確定襲擊的起因。
但是，專家認為，考慮到IP地址可以在幾秒內被修改，因此攻擊者可能偽造了IP地址，這不是一件簡單的事情。
據官員稱，由於已存在備份，消費者帳單也不受影響，因此沒有帳單紀錄丟失，但無論如何，由於缺乏數據而難以估算當前的消費量，事件可能對計費活動產生重大影響。
有報導稱，UHBVN現在應無擁有消費者的電費單記錄，只有拖欠的記錄留在設備中，但UHBVN官員稱4000個產業消費紀錄皆沒有受到影響。
Nigam公司已經採取了很多措施逐步淘汰該系統，並將被最新的，強大且技術先進的雲服務系統取代，該系統將於2018年5月底投入運行。

參考連結：

https://www.hackread.com/hackers-demand-ransom-indian-power-billing-records/
https://securityaffairs.co/wordpress/70836/hacking/power-company-ransomware.html
http://www.newindianexpress.com/nation/2018/mar/29/billing-data-from-uhbvn-hacked-rs-one-crore-demanded-in-bitcoins-from-haryana-government-1793978.html