北美大型天然氣供應商Superior遭遇勒索攻擊
據inforisktoday消息,北美大型丙烷供應商 Superior在上周日(12月12日)遭遇了勒索軟件攻擊。
資料顯示,Superior是北美地區的大型天然氣供應商,業務范圍包括天然氣、石油蒸餾等相關的產品和服務,在美國和加拿大擁有78000多名客戶。
攻擊事件發生后,Superior暫時將機系統和應用程序下線,以免出現更大的損失。隨后,Superior發表聲明稱,公司已經采取措施保護系統,降低勒索軟件對公司數據和運營的影響,且正在與專業的網絡安全公司一起調查此事,進一步了解攻擊范圍和損失情況。
截止到目前,Superior表示并沒有任何客戶和個人數據在攻擊中遭遇損害,但是公司并未本次勒索攻擊的范圍以及其他具體信息。
有安全專家認為,雖然勒索攻擊的規模尚不清楚,但是Superior因攻擊而被迫下線系統,就意味著此次勒索攻擊以及取得了一定的成果。
假期間的攻擊
美國安全意思培訓平臺KnowBe4安全專家Erich Kron認為,這是假期前的適時攻擊。
他表示在假期期間,類似的攻擊可能會對消費者和組織造成嚴重后果。在美洲很多用戶都依靠天然氣來取暖和做飯,而且很多商業組織的車隊也依靠天然氣提供燃料,包括叉車、卡車等,一旦天然氣供應不足,那么原本就十分緊張的供應鏈將進一步承壓,而假期時又是一年中的購物高峰期,此時貨物必定難以及時運輸。
因此,Erich Kron建議,在未來的幾周內,企業和個人要格外警惕,因為在假期期間企業往往只留下了值班人員,這將大大降低會網絡攻擊的檢測和響應。
嘗試響應和恢復
Synopsys 網絡安全研究中心的首席安全策略師Tim Mackey表示,尚不清楚 Superior 是否已經部署了備份系統,但從這件事情中,我們應該加強對“關鍵基礎實施應對網絡攻擊”進行模擬和響應。
如果企業嘗試在恢復運營時進行響應,那么出現問題或者漏掉攻擊的可能性將會更大。而提前進行模擬和響應,那么企業可以對所有軟件、系統和流程進行評估,發現潛在的威脅,并隨時進行監控。
此舉對于企業來說百利而無一害,哪怕是出現最壞的結果,企業可以順勢改進業務運營方式,最好的情況是,企業及時發現了潛在的攻擊威脅,將其消滅在萌芽狀態。
參考來源:https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128
