按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-05
  • 點閱次數:5326
哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻 TWCERT/CC

哥倫比亞最大的能源公司 Empresas Públicas de Medellín (EPM),日前遭到一個名為 BlackCat/ALPHV 勒贖軟體的攻擊,導致該公司部分營運活動受阻,部分網路系統也因而離線,無法提供服務。

EPM 是哥倫比亞最大的綜合公共能源公司,供應水、電、燃油、瓦斯等重要民生工業物資,服務範圍廣達 123 個城鎮或地區。該公司隷屬於哥倫比亞 Medellin 自治區,2022 年至今的營業額高達 220 億美元。

該公司疑似於 2022 年 12 月 12 日遭到 BlackCat 的攻擊,其內部 IT 系統無法運作,且公司官網也無法正常連線;該公司於 12 月 13 日公告,要求近 4,000 名員工在家上班。

EMP 隨即對當地媒體證實遭到勒贖攻擊,並且發布資安通報,證實有部分裝置內的資料遭到加密鎖定,資料亦可能遭到竊取;該公司也提供客戶多種替代繳費方式,但該公司沒有透露駭侵攻擊行動本身的內容,也沒有公布駭侵者相關資訊。

資安專業媒體 BleepingComputer 於相關報導中指出,該媒體發現一個稱為 BlackCat/ALPHV 的勒贖團體,宣稱發起這起攻擊事件,並且在攻擊行動中竊得 EMP 的內部資料。

不過資安專家發現,BlackCat/APLHV 將竊得的資料上傳到一個未經妥善保護的網路主機,因此知道網址的任何人都可以存取該批資料;資安專家分析這批資料後,認為可能竊取自 40 台 EPM 的內部電腦。

建議列為關鍵基礎設施的公私營業者,特別是水電燃氣之類攸關國計民生的重要物資供應商,都必須加強各種資安防護能力,以防遭駭侵團體發動勒贖或其他攻擊,因而影響公司運作與重要物資的供應。

回頁首