Tata Power gab letzten Monat zu, von einem Cyberangriff auf seine IT-Infrastruktur getroffen worden zu sein. Der Energieversorger sagte jedoch, dass alle seine kritischen Betriebssysteme normal funktionierten.
Der Cyberangriff auf Tata Power war das Werk der Hive-Ransomware-Gruppe, die laut einer gemeinsamen Empfehlung des FBI über 1.300 Unternehmen weltweit zum Opfer gefallen ist und Lösegeldzahlungen in Höhe von etwa 100 Millionen US-Dollar erhalten hat US-Cybersicherheit und Agentur für Infrastruktursicherheitund das Ministerium für Gesundheit und menschliche Dienste letzte Woche.Microsoft sagte, dass es weiterhin Angreifer gibt, die versuchen, Boa-Schwachstellen auszunutzen, was darauf hinweist, dass es immer noch als Angriffsvektor ins Visier genommen wird.Ein Bericht, der im April dieses Jahres vom Cybersicherheitsunternehmen Recorded Future veröffentlicht wurde, führte erstmals detailliert mutmaßliche Eingriffe in das Stromnetz und implizierte gängige IoT-Geräte auf.Bei der Untersuchung der Angriffsaktivität bewerteten Microsoft-Forscher die anfällige Komponente als den inzwischen stillgelegten Boa-Webserver, der häufig für den Zugriff auf Einstellungen und Verwaltungskonsolen sowie Anmeldebildschirme in Geräten verwendet wird.„Ohne Entwickler, die den Boa-Webserver verwalten, könnten seine bekannten Schwachstellen es Angreifern ermöglichen, sich unbemerkt Zugang zu Netzwerken zu verschaffen, indem sie Informationen aus Dateien sammeln“, sagte der Technologieriese.Darüber hinaus ist den Betroffenen möglicherweise nicht bewusst, dass ihre Geräte Dienste ausführen, die den eingestellten Boa-Webserver verwenden, und dass Firmware-Updates und nachgelagerte Patches die bekannten Schwachstellen nicht beheben.„Microsoft geht davon aus, dass Boa-Server zum Zeitpunkt der Veröffentlichung des Berichts auf den IP-Adressen auf der von Recorded Future veröffentlichten Liste der IOCs liefen und dass der Angriff auf das Stromnetz auf exponierte IoT-Geräte abzielte, auf denen Boa ausgeführt wurde“, so die Sicherheitsforscher.Tata Power Company hatte gesagt, dass einige seiner IT-Systeme von dem Cyberangriff betroffen waren.Laut Microsoft zeigt die Popularität des Boa-Webservers das potenzielle Gefährdungsrisiko einer unsicheren Lieferkette, selbst wenn Best Practices für die Sicherheit auf Geräte im Netzwerk angewendet werden.„In kritischen Infrastrukturnetzwerken können die Angreifer durch die Möglichkeit, vor dem Angriff unentdeckt Informationen zu sammeln, nach Beginn des Angriffs eine viel größere Wirkung erzielen und möglicherweise den Betrieb unterbrechen, der Millionen von Dollar kosten und Millionen von Menschen betreffen kann“, fügte es hinzu.