Organizácia ENTSO-E, ktorá zastupuje 42 európskych operátorov prenosu elektriny bola hacknutá

ENTSO-E

Zdroj: CyberScoop

ENTSO-E (European Network of Transmission System Operators for Electricity) zastupuje 42 európskych operátorov prenosu elektriny z 35 krajín. Za Česko je členom ČEPS a za Slovensko má pozíciu pozorovateľa Slovenská elektrizačná prenosová sústava, a.s. (SEPS).

Na základe veľmi stručnej správy z 9.3.2020 viditeľnej na stránke organizácie vieme, že došlo ku kybernetickému útoku. Správa oznamuje odhalenie prieniku do kancelárskej siete. Veľmi stručne konštatuje, že bola vykonaná analýza rizík a boli prijaté opatrenia na minimalizáciu dopadu pri ďalších útokoch. Kancelárska sieť ENTSO-E nie je nijako pripojená do prevádzkových sietí členov organizácie.

ENTSO-E oznam

Obrázok č.1: Oznam o kybernetickom útoku na web stránke ENTSO-E
Zdroj: ENTSO-E/incident.sk

CyberScoop zaslal upresňujúce otázky organizácii, ale tá sa vyjadrila, že z pochopiteľných dôvodov nebudú viac kybernetický útok komentovať. Členovia ENTSO-E boli informovaní a začali kontrolovať svoje siete, či neboli napadnuté rovnakými útočníkmi.

Fínsky Fingrid, švédsky Svenska Kraftnät a nórsky Statnett zatiaľ nenašli nič podozrivé. Bezpečnostný expert firmy Dragos Joe Slowik sa vyjadril, že nemá dostatočné dôkazy o tom, kto by mohol byť za útokmi. Domnieva sa, že môže ísť o snahu urobiť si prieskum členov a ich ľudí na vykonanie cieleného spear phishingu alebo watering hole útoku.

Dá sa len súhlasiť. Kancelárska sieť síce nie je možno na prvý pohľad zaujímavá, ale z emailov môžete zistiť kto je kto. Je dôležité vedieť kto komunikuje s kým a o čom. Ukradnuté reálne dokumenty môžu útočníci upraviť (vsunúť malvér) a poslať pri nasledujúcom spear phishingu. Watering hole útok funguje tak, že útočníci zistia na aké web stránky chodia ich obete. Web stránku hacknú a pri najbližšej návšteve podhodia vybraným obetiam malvér.

Obrázok: „Line ‚Em Up“ by Ian Muttoo, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…