O maior provedor de energia da Eslovênia, HSE, foi atingido por um ataque de ransomware
28 de Novembro de 2023

A empresa de energia eslovena Holding Slovenske Elektrarne (HSE) sofreu um ataque de ransomware que comprometeu seus sistemas e criptografou arquivos, mas a empresa diz que o incidente não interrompeu a produção de energia elétrica.

A HSE é a maior empresa de produção de energia da Eslovênia, respondendo por aproximadamente 60% da produção doméstica, e é considerada uma infraestrutura crítica no país.

Fundada em 2001 pelo Governo da Eslovênia e pertencente ao estado, a empresa opera várias hidrelétricas, térmicas, solares e minas de carvão em todo o país, além de possuir subsidiárias na Itália, Sérvia e Hungria.

Segundo o site de notícias local 24ur.com no sábado, a HSE sofreu um ataque de ransomware na última quarta-feira, finalmente contendo-o na sexta-feira, 24 de novembro.

O Diretor do Gabinete de Segurança da Informação, Uroš Svete, disse à imprensa que todas as operações de geração de energia permaneceram inalteradas pelo ataque cibernético de grande escala.

No entanto, sistemas de TI e arquivos foram "bloqueados" pelo "vírus cripto".

A organização imediatamente informou o Gabinete Nacional de Incidentes Cibernéticos da Si-CERT e a Administração da Polícia de Liubliana e envolveu especialistas externos para mitigar o ataque e impedir a propagação do vírus para outros sistemas na Eslovênia.

Até agora, a organização não recebeu uma demanda de resgate, mas afirmou que pode ser muito cedo para isso, então eles permanecem em alerta máximo, pois a limpeza do sistema ainda está em andamento.

Hoje, Uroš Svete emitiu uma declaração conjunta com o diretor geral da HSE, Tomaž Štokelj, assegurando ao público que a situação está sob controle e que não se espera nenhuma interrupção operacional ou dano econômico significativo devido a este incidente.

De acordo com os porta-vozes, a perda está limitada aos sites das Usinas Termelétricas de Šoštanj e da Mina de Carvão de Velenje.

Informações não oficiais compartilhadas com a mídia local atribuem o ataque à gangue de ransomware Rhysida, que tem estado ativa recentemente, levando o FBI e a CISA a emitir um alerta destacando os TTPs (Técnicas, Táticas e Procedimentos) do grupo.

Se a Rhysida estiver por trás do ataque, também explicaria por que a HSE está dizendo que não recebeu uma demanda de resgate, pois as notas de resgate da Rhysida contêm apenas um endereço de e-mail para contatar os atores da ameaça sem especificar qualquer demanda monetária.

Supostamente, os operadores de ransomware violaram a HSE roubando senhas dos sistemas HSE de uma instância de armazenamento na nuvem desprotegida.

A BleepingComputer não pôde verificar essa informação e entrou em contato com a HSE para um posicionamento sobre as alegações, e ainda estamos aguardando uma resposta.

Rhysida foi lançada pela primeira vez em maio de 2023, rapidamente visando organizações em ataques de alto perfil, incluindo aqueles no Exército do Chile, Prospect Medical e na Biblioteca Britânica.

Os ataques dos atores da ameaça à saúde levaram o Departamento de Saúde e Serviços Humanos dos EUA (HHS) a emitir um aviso de alerta sobre a gangue de ransomware.

Recentemente, Rhysida listou um conglomerado estatal chinês de energia elétrica em seu site de vazamento de dados, leiloando supostamente dados roubados por 50 BTC (US$ 1.840.000).

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...