ドイツの制御システムプロバイダーであるPSI Softwareは今週、今月初めに発生したランサムウェア攻撃の影響で、依然としてシステムがダウンしていることを発表しました。
このインシデントは2月15日に初めて公表され、同社はデータの流出を防ぐために、インターネットからシステムを積極的に切断したと発表しました。
月曜日には、初期の通知を更新し、サイバー攻撃にランサムウェアが関与していたこと、そしてまだ内部ITインフラを復旧できていないことが明らかにされました。
「その結果、すべての外部接続とシステムは夜間に順次シャットダウンされました。また、PSIのメールシステムも夜間にシャットダウンし、それ以来PSIシステムからメールが送信されていない」と同社は述べています。
PSIはまた、攻撃ベクトルを引き続き調査中であり、顧客サイトのPSIシステムが影響を受けた証拠は見つかっていないと指摘しています。
「現在の知識によれば、顧客システムのメンテナンス用のリモート接続へのアクセスはありませんでした」と同社は述べています。
PSIによると、そのセキュリティチームは依然としてインシデントの封じ込めと影響を受けたシステムの復旧に取り組んでいます。攻撃については、責任ある当局に通知されています。
ベルリンに本社を置くPSI Softwareは、主要なヨーロッパのエネルギー供給業者に制御システムを提供しています。そのソリューションは、電気、ガス、石油、熱、水の制御、監視、最適化をカバーしており、漏洩検出と位置特定、ネットワーク利用、運用管理、パイプライン管理を含みます。
SecurityWeekは、この攻撃に責任を主張するランサムウェアギャングを観察していません。
引用元: https://www.securityweek.com/control-systems-firm-psi-struggles-to-recover-from-ransomware-attack/