E安全2月23日讯,据表媒报路:美国网络安全和基础设施安全局(CISA)泄漏,美国一家天然气管路运营商遭勒索软件攻击。该勒索软件成功加密了运营商IT和OT系统中的数据,导致相应的天然气压缩设备关关。有关方面并未公开事务产生的具体功夫。

美国河山安全数的网络安全和基础设施安全局(DHS CISA)布告了这次攻击的过程。首先攻击者发送了附有恶意链接的鱼叉式网络垂钓邮件,借此成功接见指标设备的IT网络。随后OT网络也未能幸免,攻击者在IT和OT网络中都置入了商用勒索软件,以加密两个网络中的数据。
由于勒索软件只能针对基于windows的系统,可编程逻辑节造器(PLC)并没有受到影响,该节造器直接与工厂设备联系,实现交互。但其他有关工业流程如人机界面,数据纪录器和轮询服务器都受此影响,操作员也因而无法读取和整合底层OT设备的实时操作数据。事发后,操作员决定关关设备以防备后续事务产生。固然攻击只针对一个节造设备,但由于各地压缩设备依赖管路传输,所以整个管路设备暂停。关关约两日后,运营复原。
整个事务中,攻击者始终没能节造或操作设备。另表CISA并未颁布这次勒索软件的名称,不知是否和此前发现的EKANS有关。

这次攻击可能得逞还是源于有关方对网络安全的不器沉。CISA也颁布了这次事务的调查了局。首先有关方未能有效地隔离IT网路和OT网络,以至攻击者有机可乘,最后造成沉大损失。另表运营商暗示,固然已经思考到了一系列垂危情况,但由于在网络安全知识上的空缺,未能很好地将网络攻击列入垂危事务中,平时的应急演练也不足网络攻击有关的训练,以至操作员在遇到网络攻击时无法迅速决策。
这次事务的汇报中,有关部门也为其他关键基础设施运营商提供了技术领导,以便防备类似攻击。
(转载来自:新浪财经头条)
Copyright ? mansion88明升 版权所有 京ICP备05032414号
京公网安备11010802024551号

