【CISA:網絡攻擊導致天然氣管線關閉兩天】



美國國土安全部網路暨基礎設施安全局(CISA)18日公布某天然氣壓縮營運商遭勒索軟體攻擊事件,導致該公司天然氣的傳輸停擺兩天,因而提醒所有關鍵基礎設施領域的運營者注意該威脅攻擊方式,儘速採取相應的緩解措施。
 
根據CISA的通報,駭客使用魚叉式鏈結來取得該公司IT網路的初始存取權,再以此為踏板,攻進OT網路,進而部署勒索軟體,該軟體同時在IT和OT網路上對公司的數據進行加密,大肆破壞,然後要求支付贖金。
 
CISA說,該勒索軟件雖然沒有侵入任何PLC(可程式邏輯控制器),對小型感應器和設備運作沒有直接影響,但操作員無法彙總和讀取其他相關作業流程中的數據,導致無法掌握管線設施的運行狀況,而不得不停擺兩天進行修護。
 
該警報詳見如下網址:
 
 
 
 
來源:https://www.us-cert.gov/ncas/alerts/aa20-049a