EPEC – Elbląskie Przedsiębiorstwo Energetyki Cieplnej – uderzone przez ransomware

O ataku ransomware raczej nikt nie chce się chwalić – poza zaszyfrowaniem infrastruktury IT często bowiem dochodzi również do wycieku danych.

Tymczasem dość enigmatyczny komunikat można przeczytać na stronie EPEC:

Służby informatyczne EPEC przywracają pracę systemu informatycznego, który w sobotę uległ awarii. Kluczowe systemy w firmie – obsługujące system ciepłowniczy oraz przyjmowanie zgłoszeń do Pogotowia Ciepłowniczego pracują bez zakłóceń.

Klienci mogą mieć jednak kłopot z uzyskaniem od EPEC informacji bieżących, na przykład na temat salda rozliczeń czy statusu wniosku o przyłączenie. Informacje te znajdują się w systemie, który uległ awarii. (…) Utrudnienia występują też w korespondencji emailowej oraz w działaniu e-BOK.

Z doniesień medialnych wynika, że chodzi po prostu o ransomware:

18 czerwca pracownicy Elbląskiego Przedsiębiorstwa Energetyki zauważyli anomalie w pracy systemów informatycznych EPEC, a następnie stwierdzili, że zostały zainfekowane złośliwym oprogramowaniem. W efekcie część danych została zaszyfrowana, co uniemożliwiło pracownikom realizowanie działań w sieci informatycznej EPEC.

Z innych informacji wynika, że nie doszło do wycieku danych, chociaż takowy ciężko jest definitywnie stwierdzić – szczególnie jeśli nie posiada się dość szczegółowych logów systemowo / sieciowych. Sami operatorzy ransomware czekają również z wyciekiem aż do momentu niezapłacenia okupu w określonym czasie – przy czym warto zaznaczyć, że nie wiemy czy w tym przypadku zostało postawione żądanie okupu za „niewyciekanie danych”.

~Michał Sajdak