Ataque a distribuidora de energia destrói 25 anos de dados

Views: 128
0 0
Read Time:1 Minute, 52 Second

Ataque de ransomware paralisou 90% da DMEA, distribuidora de energia elétrica que fica no Colorado

A Delta-Montrose Electric Association (DMEA), uma distribuidora de energia elétrica do estado norte-americano do Colorado, está há um mês sem a possibilidade de cobrar as contas de luz por causa de um ataque de ransomware ocorrido no dia 7 de novembro. A empresa anunciou que esperava hoje reiniciar as cobranças, mas já avisou que não cortará a energia de nenhum consumidor por atraso no pagamento. O ciberataque destruiu todos os seus dados armazenados nos últimos 25 anos e obrigou a empresa a desligar 90% de seus sistemas internos de computador.

Um novo aviso emitido pelo DMEA aos clientes esta semana diz que a empresa começará a aceitar pagamentos por meio da plataforma SmartHub e outros terminais de pagamento a partir de hoje, dia 6 de dezembro de 2021. A empresa espera restaurar o faturamento entre hoje e o dia 10 de dezembro. Ao mesmo tempo, a DMEA observou que também não aplicará multas até 31 de janeiro de 2022.

Os funcionários da empresa começaram a perceber que algo estava errado no dia 7 de novembro e depois de algum tempo quase toda a rede de computadores da DMEA precisou ser desligada. O ataque afetou todos os sistemas de suporte, ferramentas de processamento de pagamentos, plataformas de faturamento e outras ferramentas fornecidas para auto-serviço dos clientes. Segundo a empresa, os cibercriminosos atacaram determinados segmentos da rede interna e danificaram documentos, tabelas e formulários, o que indica um ataque de ransomware.

Os sistemas de telefonia e e-mail também foram afetados. No entanto, mas os circuitos elétricos e as redes de fibra óptica não foram afetados. Os dados pessoais dos clientes e funcionários da DMEA não foram comprometidos, afirmou a empresa.

A DMEA contratou especialistas em segurança cibernética para investigar o incidente, mas ainda está lutando para reconstruir a rede.

“Atualmente, estamos trabalhando com funcionalidade limitada e nos concentramos em concluir investigações e restaurar serviços da maneira mais eficiente, econômica e segura possível. Nós nos esforçamos para restaurar nossa rede e voltar às operações normais, mas isso levará tempo e requer uma abordagem em fases ”, disse a empresa em comunicado no seu site.

FONTE: CISO ADVISOR

Previous post Ciberataques a cadeia de software continuarão em alta
Next post Orientação de Lançamento do DHS e NIST para a Adoção da Criptografia Pós-Qutica

Deixe um comentário