安全動態(tài)

北美大型天然氣供應(yīng)商Superior遭遇勒索攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-12-20    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


據(jù)inforisktoday消息,北美大型丙烷供應(yīng)商 Superior在上周日(12月12日)遭遇了勒索軟件攻擊。

資料顯示,Superior是北美地區(qū)的大型天然氣供應(yīng)商,業(yè)務(wù)范圍包括天然氣、石油蒸餾等相關(guān)的產(chǎn)品和服務(wù),在美國和加拿大擁有78000多名客戶。

攻擊事件發(fā)生后,Superior暫時將機系統(tǒng)和應(yīng)用程序下線,以免出現(xiàn)更大的損失。隨后,Superior發(fā)表聲明稱,公司已經(jīng)采取措施保護系統(tǒng),降低勒索軟件對公司數(shù)據(jù)和運營的影響,且正在與專業(yè)的網(wǎng)絡(luò)安全公司一起調(diào)查此事,進一步了解攻擊范圍和損失情況。

截止到目前,Superior表示并沒有任何客戶和個人數(shù)據(jù)在攻擊中遭遇損害,但是公司并未本次勒索攻擊的范圍以及其他具體信息。

有安全專家認為,雖然勒索攻擊的規(guī)模尚不清楚,但是Superior因攻擊而被迫下線系統(tǒng),就意味著此次勒索攻擊以及取得了一定的成果。

假期間的攻擊

美國安全意思培訓(xùn)平臺KnowBe4安全專家Erich Kron認為,這是假期前的適時攻擊。

他表示在假期期間,類似的攻擊可能會對消費者和組織造成嚴(yán)重后果。在美洲很多用戶都依靠天然氣來取暖和做飯,而且很多商業(yè)組織的車隊也依靠天然氣提供燃料,包括叉車、卡車等,一旦天然氣供應(yīng)不足,那么原本就十分緊張的供應(yīng)鏈將進一步承壓,而假期時又是一年中的購物高峰期,此時貨物必定難以及時運輸。

因此,Erich Kron建議,在未來的幾周內(nèi),企業(yè)和個人要格外警惕,因為在假期期間企業(yè)往往只留下了值班人員,這將大大降低會網(wǎng)絡(luò)攻擊的檢測和響應(yīng)。

嘗試響應(yīng)和恢復(fù)

Synopsys 網(wǎng)絡(luò)安全研究中心的首席安全策略師Tim Mackey表示,尚不清楚 Superior 是否已經(jīng)部署了備份系統(tǒng),但從這件事情中,我們應(yīng)該加強對“關(guān)鍵基礎(chǔ)實施應(yīng)對網(wǎng)絡(luò)攻擊”進行模擬和響應(yīng)。

如果企業(yè)嘗試在恢復(fù)運營時進行響應(yīng),那么出現(xiàn)問題或者漏掉攻擊的可能性將會更大。而提前進行模擬和響應(yīng),那么企業(yè)可以對所有軟件、系統(tǒng)和流程進行評估,發(fā)現(xiàn)潛在的威脅,并隨時進行監(jiān)控。

此舉對于企業(yè)來說百利而無一害,哪怕是出現(xiàn)最壞的結(jié)果,企業(yè)可以順勢改進業(yè)務(wù)運營方式,最好的情況是,企業(yè)及時發(fā)現(xiàn)了潛在的攻擊威脅,將其消滅在萌芽狀態(tài)。

參考來源

https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128


 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2021-12

下一篇:歐盟ENISA《2021網(wǎng)絡(luò)安全威脅圖譜》:疫苗信息與供應(yīng)鏈攻擊成新熱點