天创培训:您身边的信息安全培训专家!
行业动态
印度电力公司网络系统遭入侵,账单数据失窃,黑客开价1000万卢比

印度电力公司网络系统遭入侵,账单数据失窃,黑客开价1000万卢比

在上周,总部位于潘切库拉(Panchkula)的印度Uttar Haryana Bijli Vitran Nigam(UHBVN)电力公司遭到了匿名黑客组织的入侵。根据攻击者留下的信息显示,他们在获得UHBVN的计算机系统访问权之后,侵入了计费系统并成功获得了UHBVN的客户账单数据。如果UHBVN想要重新获得这些数据,将不得不为此支付1000万卢比(约15万美元)或等值的比特币作为赎金。

根据印度媒体的报道,UHBVN公司负责哈里亚纳邦9大地区(Panchkula、Ambala、Kurukshetra、Karnal、Panipat、Yamunanagar、Sonepat、Kaithal和Rohtak)的电力供应和费用收取,客户数量超过26万名(包括民用、商用和工业用电)。

网络攻击发生在当地时间3月21日午夜后的12点17分左右。在22日上班时,UHBVN的员工发现他们的计算机屏幕上弹出了关于支付赎金的勒索信息,UHBVN随即对此事展开了调查。

遭黑客窃取的数据是UHBVN客户的消费账单,这包括客户已经支付的电费记录、未支付的电费金额以及客户的地址。数据的丢失意味着UHBVN将无法清楚地了解到有哪些客户仍未缴费,以及未缴纳电费的具体金额。另外,他们也无法再查看到客户的电费账单记录。

UHVBN的发言人表示,他们在了解到该事件之后,立即联系了警方和第三方安全专家联合对此事件进行调查。

该发言人还表示,遭黑客窃取的数据库是进行了加密处理的,因此与客户相关的数据并不会遭到泄露。另外,UHVBN拥有该数据库的备份并已经在利用备份进行数据恢复,不会有业务因此中断或者遭受损失。

UHVBN方面还强调,该公司已经采取了很多措施来逐步淘汰现在使用的计费系统,并将由技术更为先进的云服务系统取代,该系统将于2018年5月底投入运行。目前约有4000名工业用电客户的计费已经是通过该系统来完成,因此此次攻击事件对于这些客户来说是完全不受其影响的。

目前,我们尚不能断言UHVBN官方的说法是事实还是试图淡化整个事件。但对于该公司来说,至少有一点是值得庆幸的,那就是黑客只是窃取了数据而没有造成实质性的破坏。

通过之前的报道我们知道,乌克兰在2016年遭遇了一起持续长达三小时的停电事故,而究其原因同样是因为遭到了黑客攻击引起的,但两个事件的后果是截然不同的。