行业新闻与博客

针对澳大利亚公用事业公司 Energy One Limited (EOL) 的网络攻击可能会产生国际影响，该公司在英国的企业系统也会受到影响。

该公司是一家向批发能源市场提供软件和服务的全球供应商，该公司证实已采取措施限制该事件的影响，并向澳大利亚网络安全中心和“某些英国当局”发出警报。

根据 EOL 董事会主席 Andrew Bonwick 签署的一份文件，确定该公司的公司系统于 2023 年 8 月 18 日受到影响。该声明于 8 月 21 日发表，并发布在澳大利亚证券交易所网站（ASX）上。

EOL 目前正在调查该事件，并试图确定是否有任何其他系统受到影响。

Bonwick 声明补充说，正在进行的调查的关键是试图确定个人信息和 / 或面向客户的系统是否受到影响，以及哪些个人信息和 / 或面向客户的系统受到影响，以及攻击者的初始进入点是什么。

Versa Networks 欧洲、中东和非洲地区副总裁 Rob Bolton 评论道：“客户和员工不要惊慌，这一点很重要。与此同时，人们应该警惕任何潜在的网络钓鱼电子邮件或任何其他形式的未经请求的通信。”

博尔顿还赞扬 EOL 的“快速响应时间”，这将减轻攻击的影响。他说：“快速隔离攻击可能是客户是否可以使用服务和系统以及敏感数据或个人信息被盗之间的区别。”  

Keeper Security 首席执行官兼联合创始人达伦·古奇奥内 (Darren Guccione) 在评论这一事件时表示：“在 Energy One 调查、补救和确定这一事件的范围时，它已禁用了其公司系统和面向客户的系统之间的一些链接。然而，向其销售软件和服务的能源提供商在此期间必须特别警惕并调查任何异常情况。”

一些安全专家还指出，该事件遵循了针对能源部门和关键国家基础设施 (CNI) 的网络犯罪分子的模式。

Claroty 首席风险官 Simon Chassar 表示：“针对能源一号的攻击遵循了针对能源行业的网络攻击不断增加的趋势。英国 NCSC 和国家安全局 (NSA) 向该行业发出警告后，能源等行业由于在社会日常运作中发挥着至关重要的作用，因此面临着更高的风险。这些部门的中断可能会产生深远的后果，包括影响国民经济、造成短缺和社会运转停止。

EOL 自 2007 年起在澳大利亚证券交易所上市，主要服务于亚太地区以及英国和欧洲。