CISA:勒索軟體攻陷美國天然氣壓縮公司
科技
02-20
美國國土安全部網路安全及基礎架構安全局(CISA)本周披露,當地一家天然氣壓縮公司受到勒索軟體攻擊,使得公司業務停擺兩天,呼籲所有重大基礎設施領域的企業,都應吸取教訓並確保已導入相對應的緩解措施。
CISA並未公布該受黑企業的名稱,只說黑客通過魚叉式網路釣魚攻擊入侵該組織的信息科技(IT)網路,再找機會滲透到操作技術(OT)網路,之後在這兩個網路上部署了勒索軟體,使得OT網路的人機介面、數據與輪詢伺服器完全失能,且受到影響的數據,也無法再讀取或聚集來自IoT設備的數據。
幸好相關攻擊只針對Windows操作系統,因此可程序控制器(PLCs)並未受到波及,讓受黑組織還能保有操作控制權,在發現異樣之後,該組織立即關閉了運營。
雖然黑客的攻擊行動,隻影響了受害組織的一處設施,但因管線傳輸的依賴性,其它設施也不得不停止運行,總計停工了兩天。
CISA表示,該受害組織未能明確隔離IT與OT網路,才讓黑客得以同時危害兩個網路中的資產,隨後受害組織取得了全新配置的替代設備,才得以順利回復。
值得注意的是,受害組織既有的緊急回應方案中,主要是鎖定實體安全上的威脅,並未納入來自網路攻擊的威脅,也未訓練員工如何處理網路攻擊意外。
CISA建議各基礎設施運營商應該明確隔離IT與OT網路;在不同的區域間部署安全控制;從遠程自外部登錄,應要求多因素身份認證;嚴格實施用戶許可權準則;使用強大的垃圾消息過濾機制,並過濾網路流量;採用最新軟體與固件;部署殺毒軟體;關閉Office程序中的宏功能;限制遠程桌面協議的使用。
