新闻中心
NEWS CENTER
美国天然气运营商陷入网络攻击勒索事件
发布时间:
2021-04-10
作者:
来源:
浏览量:
2020年2月,据美国网络安全和基础设施安全局(DHS CISA)透露,美国的一家天然气运营商陷入网络攻击勒索事件。攻击者使用“商用勒索软件”成功入侵目标设备的IT和OT网络,并对网络中的数据进行加密。OT网络中的相关进程受到了最直接的影响,例如人机交互界面,轮询服务器和数据记录系统均无法正常使用,导致运营人员无法从OT设备报告中获取实时操作数据。
此次攻击之所以能够成功,是因为该天然气运行商没有足够重视相关的网络安全。在事件中该公司暴露出几个安全疏漏:首先,对于IT和OT网络没有较为健壮的边界防御系统,使黑客通过IT网络轻而易举地潜入OT网络中对公司造成损害。其次,该公司员工点击了带有恶意链接的鱼叉式钓鱼邮件,借此攻击者成功访问公司的IT网络。最后,对于天然气企业而言,该公司在应急措施方面并没有成熟的应急响应计划,只能采取停用的办法,这对用户造成相当大的影响。
相关文件
相关新闻
2021-11-22
2021-08-17
2021-08-09
2021-06-29
2021-06-21
2021-06-21
关注我们