Perusahaan energi Colorado kehilangan 25 tahun data setelah serangan siber, masih membangun kembali jaringan
Security

Perusahaan energi Colorado kehilangan 25 tahun data setelah serangan siber, masih membangun kembali jaringan

Delta-Montrose Electric Association (DMEA) Colorado masih berjuang untuk pulih dari serangan siber yang menghancurkan bulan lalu yang melumpuhkan 90% sistem internalnya dan menyebabkan hilangnya data historis selama 25 tahun.

Dalam pembaruan yang dikirim ke pelanggan minggu ini, perusahaan mengatakan mereka berharap dapat mulai menerima pembayaran melalui platform SmartHub dan kios pembayaran lainnya selama minggu 6 Desember.

“Kami juga secara tentatif memperkirakan kami akan dapat melanjutkan penagihan anggota pada minggu 6 – 10 Desember. Kami menyadari ini akan mengakibatkan anggota menerima beberapa tagihan energi secara bersamaan. Sebagai pengingat, kami tidak akan memutuskan layanan untuk non-pembayaran atau menilai hukuman apa pun hingga 31 Januari 2022,” kata perusahaan itu di halaman yang telah diperbarui berulang kali selama sebulan terakhir.

Perusahaan mengatakan mulai memperhatikan masalah pada 7 November, dan serangan siber akhirnya melumpuhkan sebagian besar layanan jaringan internalnya. Serangan itu memengaruhi semua sistem pendukung perusahaan, alat pemrosesan pembayaran, platform penagihan, dan alat lain yang disediakan untuk pelanggan.

DMEA mengatakan para peretas menargetkan bagian-bagian tertentu dari jaringan internal perusahaan dan merusak dokumen, spreadsheet, dan formulir yang disimpan, yang mengindikasikan itu mungkin insiden ransomware.

Serangan itu bahkan mempengaruhi sistem telepon dan email perusahaan, tetapi DMEA mengatakan jaringan listrik dan jaringan fiber tidak tersentuh selama serangan itu.

Perusahaan energi tersebut menyewa pakar keamanan siber untuk menyelidiki insiden tersebut, tetapi hampir sebulan kemudian mereka masih mengalami masalah dalam pemulihan.

“Kami saat ini beroperasi dengan fungsi terbatas dan fokus untuk menyelesaikan penyelidikan kami dan memulihkan layanan seefisien, ekonomis, dan seaman mungkin. Kami berkomitmen untuk memulihkan jaringan kami dan kembali ke operasi normal, tetapi itu akan memakan waktu dan membutuhkan pendekatan bertahap,” perusahaan menjelaskan.

Mereka membuat pengaturan pembayaran sementara untuk menangani pemadaman dan telah menangguhkan semua biaya penalti dan pemutusan untuk non-pembayaran hingga 31 Januari 2022.

Meskipun ada kerusakan pada sistem mereka, DMEA mengklaim tidak ada data sensitif dari pelanggan atau karyawan yang dilanggar. Tetapi mereka sekarang harus bekerja melalui “pendekatan pemulihan bertahap” saat mereka membangun kembali sistem mereka.

CEO DMEA Alyssa Clemsen Roberts mengatakan dampak pada sistem mereka “luas” dan sebagian besar data yang disimpan, seperti formulir dan dokumen, rusak.

“Jalan menuju pemulihan penuh akan memakan waktu, dan itu dapat mengakibatkan banyak anggota kami menerima tagihan energi berturut-turut. Dengan cuaca yang lebih dingin mendekat dan musim liburan sudah tiba, kami menyadari insiden ini datang pada waktu yang tidak menguntungkan, ” kata Robert.

“Ini bukanlah cara yang kami harapkan untuk menutup tahun ini, dan atas nama kita semua di DMEA, saya berterima kasih atas kesabaran, dukungan, dan pengertian Anda saat kami menangani insiden ini.”

Saryu Nayyar, CEO di perusahaan keamanan siber Gurucul, mengatakan utilitas cenderung memiliki jaringan kompleks yang sering kali menggabungkan operasi perusahaan dengan kontrol misi.

“Agak mengejutkan bahwa kami belum melihat lebih banyak serangan terhadap utilitas publik, tetapi tidak diragukan lagi bahwa lebih banyak lagi yang akan datang,” jelas Nayyar.

Serangan ransomware yang menjadi berita utama di Colonial Pipeline awal tahun ini melibatkan masalah serupa. Penyerang menjatuhkan jaringan teknologi bisnis perusahaan, memaksa pihak penghasil energi untuk berjuang juga.

SecurityGate CISO Bill Lawrence menambahkan bahwa sementara istilah ‘ransomware’ tidak ada dalam pelaporan atau penjelasan kejadian DMEA, sebagian besar data mereka rusak dan sistem telepon internal mereka juga mati.

“Akan menarik untuk mempelajari motif di balik serangan ini jika tidak ada tuntutan tebusan,” kata Lawrence. “Koperasi dimiliki oleh komunitas lokal mereka, sehingga orang-orang lokal akan menghadapi peningkatan biaya karena respons dan pemulihan dari serangan itu.”

Posted By : togel hari ini hongkong