• 發布單位:TWCERT/CC
• 更新日期:2021-02-08
• 點閱次數:1853

巴西兩家國營電力公司，近來同時遭到不明來源的勒贖攻擊，所幸核能發電廠和全國電網未受到攻擊影響。

巴西兩家國營電力公司 Copel 和 Electrobras，近來同時遭到不明來源的勒贖攻擊，所幸 Electrobras 旗下的兩座核能發電廠，以及巴西全國供電網路，並未受到攻擊影響。

這兩家電力公司是在上星期遭到勒贖攻擊，攻擊行動雖然使得兩家公司的部分系統無法運作，但影響局限在行政管理使用的電腦系統，並未波及到供電用的電腦系統。

據 Electrobras 指出，該公司所屬的兩座核能電廠，其發電系統使用的網路，在設計之初就考慮到資安攻擊問題，因此是完全與外部 Internet 相互隔離的，也和該公司用於行政管理的網路系統相互隔離；也因此在這波攻擊行動中未受到任何影響。

Copel 和 Electrobras 在遭到攻擊後，隨即也隔離了受到攻擊的網路系統與主機，並且立即展開調查；不過在兩家公司發表的資安通報中，並未提供關於此次攻擊的細節資料，也不確定是否有資料遭到竊取。

不過，一個稱為「Darkside」的勒贖駭侵攻擊團體，出面宣稱說他們手上握有超過 1,000GB 竊取自 Copel 的資料，内容包括該公司基礎架構的存取所需資訊，以及該公司高階管理層與顧客的機敏個資。

Darkside 也宣稱他們取得 Copel 内部網路 Active Directory 資料庫的内容，但並不像其他的勒贖團體一樣公開這批資料供外界檢視。

Elecrtrobras 是整個拉丁美洲規模最大的電力公司，而 Copel 則是巴西南部大省 Paraná 最大的電力公司。