HSE 小组遭受网络攻击

周五至周六夜间，发生了斯洛文尼亚历史上规模最大、影响最大的网络攻击之一。这一次，不法分子瞄准了斯洛文尼亚关键的能源基础设施，目标是HSE集团（斯洛文尼亚发电厂控股公司）。

该攻击已于周三被发现，但从周五到周六升级。电力供应没有受到威胁，但目前对某些系统的访问仍然被禁用。 HSE 集团首席执行官 Tomaž Štokelj 乐观地认为不会产生重大后果。

“操作系统在更大程度上发挥了作用，我们的发电厂是远程管理的，我们也正在与 Eles 建立连接。”

HSE 组织在一份新闻稿中透露，这是一次典型的勒索软件病毒网络攻击，攻击者利用勒索软件加密了一些敏感文件或数据。 “分析表明这是对系统的黑客攻击。来自信息技术和网络安全领域的专家团队立即着手解决该事件。 HSE立即通知了斯洛文尼亚共和国政府、SDH行政部门、Eles、警方和其他相关国家当局以及负责集团业务顺利开展和生产设施运营的所有专业团队。”

他们尚未收到赎金支付消息，也不知道攻击源自何处或幕后黑手是谁。他们排除了袭击发生在公司内部的可能性。根据国家协议，一旦发生此类攻击，信息安全办公室也参与网络防御。总经理博士。乌罗什·斯维特也平息了情绪：“此时此刻，局势已得到控制。”

“根据第一份数据，系统本身已被入侵，成功进行了渗透尝试并尝试锁定文件。根据我们的信息，尚未有人要求赎金，但事实是仍然无法访问，”斯维特证实。

在联合行动中，他们展开了进一步调查。首先，他们对最初的入侵发生的时间和方式感兴趣。周三，在网络安全设备的帮助下检测到了这种攻击，但斯维特警告说，此类攻击可能会持续很长时间。 “[……]即使从攻击者的角度来看，此类通信也不会立即启动。这在很大程度上取决于受害者本人何时感知以及以何种方式感知此类攻击。”

能源行业成为目标并不奇怪。能源是“最重要的部门之一，因为它的重要性是最高的，大多数部门都依赖它，”攻击者的动机解释道。乌罗斯·斯维塔.金融、医疗保健和能源是迄今为止为非营利组织带来最多回报的领域。

过去，我们与许多专家讨论过此类攻击，他们警告说勒索软件攻击变得越来越重要。 100 % 防弹保护并不存在，但有多种预防措施和既定协议可供公司使用。