按 Enter 到主內容區
:::

TWCERT-電子報

:::

巴西兩大國營電力公司遭勒贖攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-08
  • 點閱次數:528
巴西兩大國營電力公司遭勒贖攻擊 TWCERT/CC

巴西兩家國營電力公司,近來同時遭到不明來源的勒贖攻擊,所幸核能發電廠和全國電網未受到攻擊影響。

巴西兩家國營電力公司 Copel 和 Electrobras,近來同時遭到不明來源的勒贖攻擊,所幸 Electrobras 旗下的兩座核能發電廠,以及巴西全國供電網路,並未受到攻擊影響。

這兩家電力公司是在上星期遭到勒贖攻擊,攻擊行動雖然使得兩家公司的部分系統無法運作,但影響局限在行政管理使用的電腦系統,並未波及到供電用的電腦系統。

據 Electrobras 指出,該公司所屬的兩座核能電廠,其發電系統使用的網路,在設計之初就考慮到資安攻擊問題,因此是完全與外部 Internet 相互隔離的,也和該公司用於行政管理的網路系統相互隔離;也因此在這波攻擊行動中未受到任何影響。

Copel 和 Electrobras 在遭到攻擊後,隨即也隔離了受到攻擊的網路系統與主機,並且立即展開調查;不過在兩家公司發表的資安通報中,並未提供關於此次攻擊的細節資料,也不確定是否有資料遭到竊取。

不過,一個稱為「Darkside」的勒贖駭侵攻擊團體,出面宣稱說他們手上握有超過 1,000GB 竊取自 Copel 的資料,内容包括該公司基礎架構的存取所需資訊,以及該公司高階管理層與顧客的機敏個資。

Darkside 也宣稱他們取得 Copel 内部網路 Active Directory 資料庫的内容,但並不像其他的勒贖團體一樣公開這批資料供外界檢視。

Elecrtrobras 是整個拉丁美洲規模最大的電力公司,而 Copel 則是巴西南部大省 Paraná 最大的電力公司。

回頁首