Empresa de energia do Colorado perde 25 anos de dados após ataque cibernético
A DMEA não usou o termo "ransomware", mas disse que grande parte de seus dados foram corrompidos enquanto os serviços de telefone e e-mail estavam desligados há semanas.
A Associação Elétrica Delta-Montrose (DMEA) do Colorado ainda está lutando para se recuperar de um ataque cibernético devastador no mês passado que derrubou 90% de seus sistemas internos e causou a perda de 25 anos de dados históricos.
Em uma atualização enviada aos clientes esta semana, a empresa disse que espera poder começar a aceitar pagamentos através de sua plataforma SmartHub e outros quiosques de pagamento durante a semana de 6 de dezembro.
“Também estimamos provisoriamente que poderemos retomar o faturamento dos membros na semana de 6 a 10 de dezembro. Reconhecemos que isso resultará em membros recebendo múltiplas contas de energia próximas. Como lembrete, não vamos desconectar os serviços por não pagamento ou avaliar quaisquer penalidades até 31 de janeiro de 2022”, disse a empresa em uma página que foi atualizada repetidamente ao longo do último mês.
Em uma atualização enviada aos clientes esta semana, a empresa disse que espera poder começar a aceitar pagamentos através de sua plataforma SmartHub e outros quiosques de pagamento durante a semana de 6 de dezembro.
“Também estimamos provisoriamente que poderemos retomar o faturamento dos membros na semana de 6 a 10 de dezembro. Reconhecemos que isso resultará em membros recebendo múltiplas contas de energia próximas. Como lembrete, não vamos desconectar os serviços por não pagamento ou avaliar quaisquer penalidades até 31 de janeiro de 2022”, disse a empresa em uma página que foi atualizada repetidamente ao longo do último mês.
A empresa disse que começou a notar problemas em 7 de novembro, e o ataque cibernético acabou derrubando a maioria de seus serviços de rede interna. O ataque afetou todos os sistemas de suporte da empresa, ferramentas de processamento de pagamentos, plataformas de cobrança e outras ferramentas fornecidas aos clientes.
A DMEA disse que os hackers estavam mirando partes específicas da rede interna da empresa e corrompeu documentos, planilhas e formulários salvos, indicando que pode ter sido um incidente de ransomware.
O ataque até afetou os sistemas de telefone e e-mail da empresa, mas a DMEA disse que a rede elétrica e a rede de fibra não foram tocadas durante o ataque.
A empresa de energia contratou especialistas em segurança cibernética para investigar o incidente, mas eles ainda estão tendo problemas de recuperação quase um mês depois.
Eles criaram acordos temporários de pagamento para lidar com as paralisações e suspenderam todas as taxas de penalidade e desconexões por não pagamento até 31 de janeiro de 2022.
Apesar dos danos ao seu sistema, a DMEA alegou que nenhum dado sensível de clientes ou funcionários foi violado. Mas agora eles têm que trabalhar através de uma “abordagem de restauração em fases” à medida que reconstroem seus sistemas.
A CEO da DMEA, Alyssa Clemsen Roberts, disse que o impacto em seus sistemas foi “extenso” e que boa parte de seus dados salvos, como formulários e documentos, foi corrompido.
O ataque de ransomware que pegou manchetes no Colonial Pipeline no início deste ano envolveu questões semelhantes. Os atacantes derrubaram as redes de tecnologia de negócios da empresa, forçando o lado produtor de energia a lutar também.
O CISO do SecurityGate, Bill Lawrence, acrescentou que, embora o termo “ransomware” não esteja em nenhuma das reportagens ou na explicação do DMEA sobre os eventos, eles tiveram uma grande parte de seus dados corrompidos, e seu sistema telefônico interno também caiu.
“Será interessante aprender um motivo por trás desse ataque se não houver pedidos de resgate”, disse Lawrence. “As cooperativas pertencem às suas comunidades locais, por isso o pessoal local estará lidando com custos aumentados devido à resposta e recuperação do ataque.”
Fonte: Texto traduzido parcialmente do original em zdnet
