A Energy One, empresa australiana que fornece produtos e serviços de software para o setor de energia, foi atingida por um ataque cibernético.
Em um declaração emitido na segunda-feira, a empresa disse que o incidente foi detectado em 18 de agosto e afetou alguns sistemas corporativos na Austrália e no Reino Unido.
“Como parte de seu trabalho para garantir a segurança do cliente, a Energy One desativou alguns links entre seus sistemas corporativos e voltados para o cliente”, disse a Energy One.
A Energy One está investigando o incidente na tentativa de determinar se as informações pessoais e os sistemas voltados para o cliente foram afetados. A empresa também está trabalhando para determinar o ponto de entrada inicial do invasor.
Embora a empresa não tenha compartilhado nenhum detalhe adicional sobre o ataque, sua declaração sugere que ela pode ter sido alvo de um ataque de ransomware.
Especialistas em segurança cibernética foram chamados para ajudar na investigação e as autoridades da Austrália e do Reino Unido foram notificadas.
Um relatório recente publicado pela empresa britânica de inteligência contra ameaças Searchlight Cyber mostrou que os agentes de ameaças têm oferecido acesso inicial a organizações do setor de energia em todo o mundo por preços que variam entre US$ 20 e US$ 2.500.
Os cibercriminosos podem entrar por meio de acesso RDP, credenciais comprometidas e vulnerabilidades de dispositivos (como produtos Fortinet).
: