Все указывает на то, что компания стала жертвой вымогательского ПО.

Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет. Из-за атаки, имевшей место в прошлом месяце, компании пришлось отключить 90% своих внутренних компьютерных систем.

В новом уведомлении, разосланном DMEA своим клиентам на этой неделе, сообщается, что компания начнет принимать платежи через платформу SmartHub и другие платежные терминалы до 6 декабря. 6-10 декабря компания надеется восстановить биллинг, поэтому клиентам следует ожидать наплыва счетов за электроэнергию. При этом DMEA отметила, что не будет отключать услуги за неуплату и не налагать штрафы до 31 января 2022 года.

Сотрудники компании стали замечать неладное 7 ноября, а через некоторое время почти вся компьютерная сеть DMEA была отключена. Атака затронула все системы поддержки, инструменты обработки платежей, платформы биллинга и другие предоставляемые клиентам инструменты. Как сообщили в компании, хакеры атаковали определенные сегменты внутренней сети и повредили документы, таблицы и формы, что указывает на атаку вымогательского ПО.

Инцидент также затронул телефонные системы и электронную почту, но электростанции и волоконно-оптическая сеть не пострадали. Персональные данные клиентов или сотрудников DMEA скомпрометированы не были.

DMEA наняла ИБ-экспертов для расследования инцидента, но все еще испытывает трудности с восстановлением сети.

«В настоящее время мы работаем с ограниченной функциональностью и сосредоточены на завершении расследования и восстановлении сервисов как можно более эффективно, экономично и безопасно. Мы стремимся восстановить нашу сеть и вернуться к нормальной работе, но это займет время и требует поэтапного подхода», — сообщила компания.

Источник: securitylab