Slovenska elektroenergetska tvrtka Holding Slovenske Elektrarne (HSE) pretrpjela je napad ransomwareom koji je ugrozio njezine sustave i šifrirane datoteke, no tvrtka kaže da incident nije poremetio proizvodnju električne energije.
HSE je najveća slovenska tvrtka za proizvodnju električne energije, koja čini otprilike 60% domaće proizvodnje i smatra se kritičnom infrastrukturom u zemlji.
Osnovana 2001. godine od strane Vlade Slovenije iu vlasništvu države, tvrtka upravlja s nekoliko hidroelektrana, termoelektrana i solarnih elektrana, kao i rudnicima ugljena diljem zemlje, dok također posjeduje podružnice u Italiji, Srbiji i Mađarskoj.
Kako je prvi izvijestio lokalni medij 24ur.com u subotu, HSE je pretrpio napad ransomwarea prošle srijede, a tvrtka ga je konačno zaustavila u petak, 24. studenog.
Ravnatelj Ureda za informacijsku sigurnost Uroš Svete rekao je medijima da su svi poslovi proizvodnje električne energije ostali nepromijenjeni velikim cyber napadom. Ipak, IT sustavi i datoteke bili su “zaključani” “kripto virusom”.
Organizacija je odmah obavijestila Nacionalni ured za kibernetičke incidente pri Si-CERT-u i Policijsku upravu Ljubljana te se angažirala s vanjskim stručnjacima kako bi ublažili napad i spriječili širenje virusa na druge sustave diljem Slovenije.
Organizacija do sada nije primila zahtjev za otkupninom , ali je izjavila da je možda prerano za to, pa su i dalje u stanju pripravnosti jer je čišćenje sustava još u tijeku.
Uroš Svete danas je dao zajedničko priopćenje s generalnim direktorom HSE-a Tomažem Štokeljom u kojem uvjerava javnost da je situacija pod kontrolom te da se ne očekuju nikakvi poremećaji u radu niti značajnije gospodarske štete zbog ovog incidenta.
Prema riječima glasnogovornika, oštećenje je ograničeno na web stranice Termoelektrana Šoštanj i Rudnika ugljena Velenje.
Neslužbene informacije podijeljene s lokalnim medijima pripisuju napad bandi ransomwarea Rhysida, koja je aktivna u posljednje vrijeme , što je navelo FBI i CISA da izdaju upozorenje u kojem se ističu TTP grupe (tehnike, taktike i procedure).
Ako Rhysida stoji iza napada, to bi također objasnilo zašto HSE navodi da nisu primili zahtjev za otkupninom, jer Rhysida bilješke o otkupnini sadrže samo adresu e-pošte za kontaktiranje aktera prijetnje bez navođenja bilo kakvih novčanih zahtjeva.
