北美大型天然气供应商Superior遭遇勒索攻击

安全
Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。

据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。

资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。

[[441065]]

攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低勒索软件对公司数据和运营的影响,且正在与专业的网络安全公司一起调查此事,进一步了解攻击范围和损失情况。

截止到目前,Superior表示并没有任何客户和个人数据在攻击中遭遇损害,但是公司并未本次勒索攻击的范围以及其他具体信息。

有安全专家认为,虽然勒索攻击的规模尚不清楚,但是Superior因攻击而被迫下线系统,就意味着此次勒索攻击以及取得了一定的成果。

假期间的攻击

美国安全意思培训平台KnowBe4安全专家Erich Kron认为,这是假期前的适时攻击。

他表示在假期期间,类似的攻击可能会对消费者和组织造成严重后果。在美洲很多用户都依靠天然气来取暖和做饭,而且很多商业组织的车队也依靠天然气提供燃料,包括叉车、卡车等,一旦天然气供应不足,那么原本就十分紧张的供应链将进一步承压,而假期时又是一年中的购物高峰期,此时货物必定难以及时运输。

因此,Erich Kron建议,在未来的几周内,企业和个人要格外警惕,因为在假期期间企业往往只留下了值班人员,这将大大降低会网络攻击的检测和响应。

尝试响应和恢复

Synopsys 网络安全研究中心的首席安全策略师Tim Mackey表示,尚不清楚 Superior 是否已经部署了备份系统,但从这件事情中,我们应该加强对“关键基础实施应对网络攻击”进行模拟和响应。

如果企业尝试在恢复运营时进行响应,那么出现问题或者漏掉攻击的可能性将会更大。而提前进行模拟和响应,那么企业可以对所有软件、系统和流程进行评估,发现潜在的威胁,并随时进行监控。

此举对于企业来说百利而无一害,哪怕是出现最坏的结果,企业可以顺势改进业务运营方式,最好的情况是,企业及时发现了潜在的攻击威胁,将其消灭在萌芽状态。

参考来源:https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-03-28 11:47:12

勒索软件攻击网络袭击利司通

2021-06-14 09:56:44

勒索软件网络攻击网络安全

2022-01-12 06:23:23

Finalsite勒索软件网络安全

2020-10-19 10:30:20

APT攻击

2013-09-02 16:03:13

UPS电源能源

2024-04-08 11:32:47

2024-01-24 12:00:47

2020-07-13 23:16:40

物联网5G技术

2023-07-10 13:32:00

2020-05-07 21:13:15

石油天然气物联网

2016-01-05 17:06:44

BW中文网

2013-03-06 16:31:07

2012-06-08 09:31:34

UC整合UC

2013-03-01 18:04:44

Fortinet中国天然气集团VPN网络

2022-05-25 13:09:47

人工智能机器人石油

2023-01-18 22:59:17

数据泄露网络安全

2021-09-16 11:32:43

物联网石油IoT

2009-02-12 11:40:51

Oracle管理软件石油

2022-07-21 12:20:26

人工智能物联网能源管理

2021-07-04 10:38:13

REvil勒索软件供应链攻击
点赞
收藏

51CTO技术栈公众号