据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。
资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。
攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低勒索软件对公司数据和运营的影响,且正在与专业的网络安全公司一起调查此事,进一步了解攻击范围和损失情况。
截止到目前,Superior表示并没有任何客户和个人数据在攻击中遭遇损害,但是公司并未本次勒索攻击的范围以及其他具体信息。
有安全专家认为,虽然勒索攻击的规模尚不清楚,但是Superior因攻击而被迫下线系统,就意味着此次勒索攻击以及取得了一定的成果。
假期间的攻击
美国安全意思培训平台KnowBe4安全专家Erich Kron认为,这是假期前的适时攻击。
他表示在假期期间,类似的攻击可能会对消费者和组织造成严重后果。在美洲很多用户都依靠天然气来取暖和做饭,而且很多商业组织的车队也依靠天然气提供燃料,包括叉车、卡车等,一旦天然气供应不足,那么原本就十分紧张的供应链将进一步承压,而假期时又是一年中的购物高峰期,此时货物必定难以及时运输。
因此,Erich Kron建议,在未来的几周内,企业和个人要格外警惕,因为在假期期间企业往往只留下了值班人员,这将大大降低会网络攻击的检测和响应。
尝试响应和恢复
Synopsys 网络安全研究中心的首席安全策略师Tim Mackey表示,尚不清楚 Superior 是否已经部署了备份系统,但从这件事情中,我们应该加强对“关键基础实施应对网络攻击”进行模拟和响应。
如果企业尝试在恢复运营时进行响应,那么出现问题或者漏掉攻击的可能性将会更大。而提前进行模拟和响应,那么企业可以对所有软件、系统和流程进行评估,发现潜在的威胁,并随时进行监控。
此举对于企业来说百利而无一害,哪怕是出现最坏的结果,企业可以顺势改进业务运营方式,最好的情况是,企业及时发现了潜在的攻击威胁,将其消灭在萌芽状态。
参考来源:https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128
