No domingo, 7 de novembro, a empresa notou o acesso de terceiros em seu sistema. A tentativa, aparentemente, era para atacar partes específicas do sistema de redes internas da DMEA, o que acabou resultando em vários dias de inatividade.

 

A empresa Delta-Montrose Electric Association, com sede no Colorado, informou em seu site que as cobranças, por ora, estariam suspensas.

 

A executiva-chefe da DMEA, Alyssa Clemsen Roberts disse em uma reunião pública do conselho conforme relatado por um jornal da cidade que ""No processo, cerca de 90% de nossos controles e sistemas internos foram corrompidos, quebrados ou desativados" e confirmou em uma TV local que os sistemas de cobrança também haviam sido retirados pelos invasores: "E perdemos a maior parte de nossos dados históricos nos últimos 20-25 anos. Desde então, temos estado reconstruindo lentamente nossa rede".

 

A empresa disse que o ataque teve como alvo partes específicas da rede, que corrompeu documentos, planilhas e formulários, sugerindo ser um ataque de ransomware.

 

Caso levou a semanas de investigação

 

Agora, após semanas de investigação, a empresa se disse confiante de que nenhum dado sensível tenha sido comprometido e até o momento o único inconveniente para seus clientes é que eles não podiam aceitar pagamentos por telefone ou online.

 

"No momento, simplesmente não podemos aceitar pagamentos e nosso sistema de telefonia ainda está ligeiramente desativado", disse Alyssa. "O que posso dizer é que nossa rede elétrica é forte, ainda estamos fornecendo energia. Nossa rede de fibra é forte, ainda estamos fornecendo internet. E estou altamente confiante de que nenhuma informação confidencial de membro foi alcançada".

 

Alguns jornais noticiaram o ataque pela primeira vez no dia 16 de novembro, e a DMEA, em nota no site, informou: "Imediatamente após o incidente, a DMEA contratou especialistas forenses para realizar uma investigação. A equipe forense confirmou que não houve violação de dados confidenciais em nosso ambiente de rede. Sempre encorajamos todos os membros a seguir as práticas recomendadas para segurança de senha, incluindo o uso de autenticação de dois fatores sempre que possível".

 

Por fim, no dia último dia 10, a empresa informou que está retomando as cobranças: "A DMEA retomará a cobrança de membros na sexta-feira, 10 de dezembro de 2021. Reconhecemos que isso resultará em membros recebendo várias contas de energia juntas. Como um lembrete, não desconectaremos os serviços por falta de pagamento ou avaliaremos quaisquer penalidades até 31 de janeiro de 2022".