Ransomware tắt máy nén khí trong hai ngày trong cuộc tấn công mới nhất

Tin tặc chiếm quyền kiểm soát một cơ sở nén khí tự nhiên ở Mỹ.

Một cuộc tấn công ransomware gần đây đã khiến một cơ sở nén khí tự nhiên của Hoa Kỳ phải đóng cửa trong hai ngày, vụ mới nhất trong chuỗi các cuộc tấn công nhắm vào cơ sở hạ tầng năng lượng của quốc gia này trong vài năm qua.

Các tin tặc đã gửi email có liên kết độc hại để giành quyền kiểm soát hệ thống công nghệ thông tin của cơ sở, Bộ An ninh Nội địa cho biết hôm thứ Ba trong một cảnh báo. Cơ quan này không cho biết cơ sở nào đã bị nhắm mục tiêu, khi cuộc tấn công xảy ra hoặc ai đứng sau vụ tấn công.

Theo Nathan Brubaker, quản lý cấp cao của công ty an ninh mạng FireEye Inc., có vẻ như kẻ tấn công đã khám phá mạng của cơ sở để “xác định các tài sản quan trọng” trước khi thực hiện cuộc tấn công bằng mã độc tống tiền. làm cho kẻ tấn công “có thể vô hiệu hóa các quy trình bảo mật thông thường đủ để phát hiện các chỉ số ransomware đã biết”, ông nói.

Cảnh báo của DHS được đưa ra trong bối cảnh lo ngại gia tăng về việc liệu các cơ sở năng lượng cũ kỹ của Hoa Kỳ có được trang bị để chống lại các cuộc tấn công mạng có thể dẫn đến mất điện và gián đoạn nguồn cung cấp dầu và khí đốt tự nhiên hay không. Vào năm 2018, một số công ty đường ống đã thấy hệ thống điện tử của họ để liên lạc với khách hàng ngừng hoạt động sau khi bị tin tặc nhắm đến.

Đọc thêm:  MIT đã phát triển một hệ thống cơ học có thể kích hoạt các phản ứng thần kinh

Các cơ quan quản lý đã kêu gọi giám sát tốt hơn đối với an ninh mạng đường ống, được giám sát bởi Cục Quản lý An ninh Giao thông vận tải. DHS đã thông báo vào năm 2018 rằng họ đang làm việc với TSA và Bộ Năng lượng về một sáng kiến an ninh mạng đường ống.

Các hoạt động tại cơ sở đã được khôi phục, theo một quan chức Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng của Bộ An ninh Nội địa, người yêu cầu giấu tên nói về vấn đề này. Quan chức này cho biết vụ việc cho thấy rủi ro mà ransomware gây ra cho các hệ thống kiểm soát công nghiệp.

Mặc dù tin tặc không giành được quyền kiểm soát cơ sở nén khí, nhưng nhà điều hành đã quyết định thực hiện tắt máy có kiểm soát sau khi không thể đọc và tổng hợp dữ liệu vận hành theo thời gian thực từ một số thiết bị.

Mặc dù phần mềm tống tiền thường được thiết kế để chặn quyền truy cập vào hệ thống máy tính cho đến khi một khoản tiền được thanh toán, nhưng thông báo của DHS không nêu rõ những gì tin tặc yêu cầu trong cuộc tấn công mạng máy nén khí. DHS cho biết kế hoạch ứng phó khẩn cấp của cơ sở không giải quyết cụ thể nguy cơ bị tấn công mạng.

Đọc thêm:  Udaan huy động được 280 triệu đô la tài trợ bổ sung từ các nhà đầu tư mới và hiện có

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *