信息來(lái)源:安全內(nèi)參
據(jù)inforisktoday消息�,北美大型丙烷供應(yīng)商 Superior在上周日(12月12日)遭遇了勒索軟件攻擊。
資料顯示�����,Superior是北美地區(qū)的大型天然氣供應(yīng)商,業(yè)務(wù)范圍包括天然氣、石油蒸餾等相關(guān)的產(chǎn)品和服務(wù)��,在美國(guó)和加拿大擁有78000多名客戶��。
攻擊事件發(fā)生后��,Superior暫時(shí)將機(jī)系統(tǒng)和應(yīng)用程序下線��,以免出現(xiàn)更大的損失�。隨后�,Superior發(fā)表聲明稱,公司已經(jīng)采取措施保護(hù)系統(tǒng)�����,降低勒索軟件對(duì)公司數(shù)據(jù)和運(yùn)營(yíng)的影響�����,且正在與專業(yè)的網(wǎng)絡(luò)安全公司一起調(diào)查此事�����,進(jìn)一步了解攻擊范圍和損失情況��。
截止到目前,Superior表示并沒(méi)有任何客戶和個(gè)人數(shù)據(jù)在攻擊中遭遇損害��,但是公司并未本次勒索攻擊的范圍以及其他具體信息�����。
有安全專家認(rèn)為�,雖然勒索攻擊的規(guī)模尚不清楚,但是Superior因攻擊而被迫下線系統(tǒng)�����,就意味著此次勒索攻擊以及取得了一定的成果�。
假期間的攻擊
美國(guó)安全意思培訓(xùn)平臺(tái)KnowBe4安全專家Erich Kron認(rèn)為,這是假期前的適時(shí)攻擊�����。
他表示在假期期間�����,類似的攻擊可能會(huì)對(duì)消費(fèi)者和組織造成嚴(yán)重后果�。在美洲很多用戶都依靠天然氣來(lái)取暖和做飯,而且很多商業(yè)組織的車隊(duì)也依靠天然氣提供燃料�����,包括叉車、卡車等��,一旦天然氣供應(yīng)不足�,那么原本就十分緊張的供應(yīng)鏈將進(jìn)一步承壓,而假期時(shí)又是一年中的購(gòu)物高峰期�����,此時(shí)貨物必定難以及時(shí)運(yùn)輸�。
因此�,Erich Kron建議,在未來(lái)的幾周內(nèi)�����,企業(yè)和個(gè)人要格外警惕�����,因?yàn)樵诩倨谄陂g企業(yè)往往只留下了值班人員�,這將大大降低會(huì)網(wǎng)絡(luò)攻擊的檢測(cè)和響應(yīng)。
嘗試響應(yīng)和恢復(fù)
Synopsys 網(wǎng)絡(luò)安全研究中心的首席安全策略師Tim Mackey表示�,尚不清楚 Superior 是否已經(jīng)部署了備份系統(tǒng)��,但從這件事情中�����,我們應(yīng)該加強(qiáng)對(duì)“關(guān)鍵基礎(chǔ)實(shí)施應(yīng)對(duì)網(wǎng)絡(luò)攻擊”進(jìn)行模擬和響應(yīng)�。
如果企業(yè)嘗試在恢復(fù)運(yùn)營(yíng)時(shí)進(jìn)行響應(yīng)�����,那么出現(xiàn)問(wèn)題或者漏掉攻擊的可能性將會(huì)更大��。而提前進(jìn)行模擬和響應(yīng)�,那么企業(yè)可以對(duì)所有軟件、系統(tǒng)和流程進(jìn)行評(píng)估�����,發(fā)現(xiàn)潛在的威脅�����,并隨時(shí)進(jìn)行監(jiān)控�。
此舉對(duì)于企業(yè)來(lái)說(shuō)百利而無(wú)一害,哪怕是出現(xiàn)最壞的結(jié)果�,企業(yè)可以順勢(shì)改進(jìn)業(yè)務(wù)運(yùn)營(yíng)方式��,最好的情況是�,企業(yè)及時(shí)發(fā)現(xiàn)了潛在的攻擊威脅�����,將其消滅在萌芽狀態(tài)�。
參考來(lái)源
https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128
