新聞中心
NEWS CENTER
美國天然氣運營商陷入網絡攻擊勒索事件
發布時間:
2021-04-10
作者:
來源:
瀏覽量:
2020年2月,據美國網絡安全和基礎設施安全局(DHS CISA)透露,美國的一家天然氣運營商陷入網絡攻擊勒索事件。攻擊者使用“商用勒索軟件”成功入侵目標設備的IT和OT網絡,并對網絡中的數據進行加密。OT網絡中的相關進程受到了最直接的影響,例如人機交互界面,輪詢服務器和數據記錄系統均無法正常使用,導致運營人員無法從OT設備報告中獲取實時操作數據。
此次攻擊之所以能夠成功,是因為該天然氣運行商沒有足夠重視相關的網絡安全。在事件中該公司暴露出幾個安全疏漏:首先,對于IT和OT網絡沒有較為健壯的邊界防御系統,使黑客通過IT網絡輕而易舉地潛入OT網絡中對公司造成損害。其次,該公司員工點擊了帶有惡意鏈接的魚叉式釣魚郵件,借此攻擊者成功訪問公司的IT網絡。最后,對于天然氣企業而言,該公司在應急措施方面并沒有成熟的應急響應計劃,只能采取停用的辦法,這對用戶造成相當大的影響。
相關文件
相關新聞
2021-11-22
2021-08-17
2021-08-09
2021-06-29
2021-06-21
2021-06-21
關注我們