freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

北美大型天然气供应商Superior遭遇勒索攻击
2021-12-17 15:28:43
所属地 上海

据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。

资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。

攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低勒索软件对公司数据和运营的影响,且正在与专业的网络安全公司一起调查此事,进一步了解攻击范围和损失情况。

截止到目前,Superior表示并没有任何客户和个人数据在攻击中遭遇损害,但是公司并未披露本次勒索攻击的范围以及其他具体信息。

有安全专家认为,虽然勒索攻击的规模尚不清楚,但是Superior因攻击而被迫下线系统,就意味着此次勒索攻击以及取得了一定的成果。

假期间的攻击

美国安全意识培训平台KnowBe4安全专家Erich Kron认为,这是假期前的适时攻击。

他表示在假期期间,类似的攻击可能会对消费者和组织造成严重后果。在美洲很多用户都依靠天然气来取暖和做饭,而且很多商业组织的车队也依靠天然气提供燃料,包括叉车、卡车等,一旦天然气供应不足,那么原本就十分紧张的供应链将进一步承压,而假期时又是一年中的购物高峰期,此时货物必定难以及时运输。

因此,Erich Kron建议,在未来的几周内,企业和个人要格外警惕,因为在假期期间企业往往只留下了值班人员,这将大大降低会网络攻击的检测和响应。

尝试响应和恢复

Synopsys 网络安全研究中心的首席安全策略师Tim Mackey表示,尚不清楚 Superior 是否已经部署了备份系统,但从这件事情中,我们应该加强对“关键基础实施应对网络攻击”进行模拟和响应。

如果企业尝试在恢复运营时进行响应,那么出现问题或者漏掉攻击的可能性将会更大。而提前进行模拟和响应,那么企业可以对所有软件、系统和流程进行评估,发现潜在的威胁,并随时进行监控。

此举对于企业来说百利而无一害,哪怕是出现最坏的结果,企业可以顺势改进业务运营方式,最好的情况是,企业及时发现了潜在的攻击威胁,将其消灭在萌芽状态。

参考来源:https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128

# 数据安全 # 网络安全技术 # 勒索攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录