Δευτέρα, 30 Νοεμβρίου, 23:11
Αρχική security CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου

CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου

Η υπηρεσία Cybersecurity and Infrastructure Security Agency (CISA) προειδοποιεί οργανισμούς σε όλους τους τομείς κρίσιμων υποδομών των ΗΠΑ για μια πρόσφατη επίθεση ransomware που επηρέασε μια εγκατάσταση συμπίεσης φυσικού αερίου.

“Η CISA ανταποκρίθηκε σε μια κυβερνοεπίθεση που επηρεάζει το OT δίκτυο μιας εγκατάστασης συμπίεσης φυσικού αερίου”, αναφέρει η προειδοποίηση της CISA.

Σύμφωνα με τους ειδικούς, οι κυβερνοεγκληματίες ξεκίνησαν τη ransomware επίθεση με ένα spear phishing email που περιείχε ένα κακόβουλο link. Το link έδωσε την αρχική πρόσβαση στο OT δίκτυο του οργανισμού.

ransomware

Οι εργασίες σταμάτησαν για δύο μέρες

Η CISA λέει ότι μετά την διείσδυση στο δίκτυο, οι επιτιθέμενοι το μόλυναν με ένα ransomware payload και κρυπτογράφησαν τα δεδομένα του οργανισμού.

Μετά από την ransomware επίθεση, τα επηρεαζόμενα IT και OT συστήματα δεν ήταν “ικανά να διαβάζουν και να συγκεντρώνουν επιχειρησιακά δεδομένα σε πραγματικό χρόνο”.

Η ransomware επίθεση δεν επηρέασε κανέναν προγραμματιζόμενο λογικό ελεγκτή (PLC) στα δίκτυα, καθώς το κακόβουλο πρόγραμμα μόλυνε μόνο Windows συσκευές.

Οι ειδικοί αποφάσισαν να εφαρμόσουν σκόπιμα μια ελεγχόμενη διακοπή λειτουργίας των συστημάτων. Η διακοπή διήρκεσε περίπου δύο ημέρες, με αποτέλεσμα την απώλεια παραγωγής και εσόδων.

Ο οργανισμός που επηρεάστηκε από τη ransomware επίθεση ήταν σε θέση να λάβει άλλο εξοπλισμό και να φορτώσει τα last-known-good configurations, τα οποία βοήθησαν στην ευκολότερη ανάκαμψη της εταιρείας.

Επίσης, “οι επιτιθέμενοι δεν απέκτησαν ποτέ τη δυνατότητα να ελέγχουν ή να χειρίζονται δραστηριότητες”, λέει η CISA. Ωστόσο, το θύμα δεν είχε φροντίσει να διαχωρίσει το IT από το OT δίκτυο, επιτρέποντας στους επιτιθέμενους να περάσουν σε όλα τα συστήματα και να κρυπτογραφήσουν τα δεδομένα.

Αν και οι άμεσες επιπτώσεις της ransomware επίθεσης περιορίστηκαν σε μία μονάδα ελέγχου, οι εγκαταστάσεις συμπίεσης φυσικού αερίου σταμάτησαν να λειτουργούν και σε άλλες περιοχές, λόγω της σύνδεσης των αγωγών.

ransomware

Η CISA δεν αναφέρει ακριβώς ποιοι τομείς θεωρούνται κρίσιμοι για τις ΗΠΑ. Ωστόσο, το site της DHS αναφέρει τους ακόλουθους τομείς ως ζωτικής σημασίας:

  • Τομέας χημικής τεχνολογίας
  • Τομέας Εμπορικών Εγκαταστάσεων
  • Τομέας Επικοινωνιών
  • Φράγματα
  • Τομέας Άμυνας
  • Τομέας υπηρεσιών έκτακτης ανάγκης
  • Τομέας Ενέργειας
  • Τομέας Χρηματοοικονομικών Υπηρεσιών
  • Τομέας Τροφίμων και Γεωργίας
  • Τομέας Κυβερνητικών Εγκαταστάσεων
  • Τομέας Υγείας και Δημόσιας Υγείας
  • Τομέας Πληροφορικής
  • Πυρηνικοί αντιδραστήρες, υλικά και απόβλητα
  • Τομέας Μεταφορών
  • Τομέας Συστημάτων Νερού και Λυμάτων

Σύμφωνα με τη DHS, η καταστροφή ή η παραβίαση αυτών των υποδομών “θα είχε μεγάλη επίδραση στην ασφάλεια, την εθνική οικονομική ασφάλεια, την εθνική δημόσια υγεία ή ασφάλεια ή και σε όλα αυτά μαζί.

Προηγούμενες προειδοποιήσεις της κυβέρνησης για ransomware επιθέσεις

Το FBI είχε προειδοποιήσει τους οργανισμούς για τα LockerGoga και MegaCortex ransomware.

“Από τον Ιανουάριο του 2019, το ransomware LockerGoga έχει στοχεύσει μεγάλες εταιρείες και οργανισμούς στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Νορβηγία και την Ολλανδία”, δήλωσε το FBI.

“Το ransomware MegaCortex, το οποίο εντοπίστηκε για πρώτη φορά τον Μάιο του 2019, στοχεύει παρόμοιες εταιρείες με το LockerGoga”.

Η αμερικανική ομοσπονδιακή υπηρεσία επιβολής του νόμου είχε δημοσιεύσει μια λίστα με μέτρα αντιμετώπισης μιας ransomware επίθεσης. Το πιο σημαντικό είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και η διατήρηση τους και offline.

Αν έχετε αντίγραφα ασφαλείας, τα ransomware δεν αποτελούν απειλή, αφού μπορείτε να επαναφέρετε μόνοι σας τα δεδομένα σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....