Δευτέρα, 1 Ιουνίου, 04:16
Αρχική security CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου

CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου

ransomware Η υπηρεσία Cybersecurity and Infrastructure Security Agency (CISA) προειδοποιεί οργανισμούς σε όλους τους τομείς κρίσιμων υποδομών των ΗΠΑ για μια πρόσφατη επίθεση ransomware που επηρέασε μια εγκατάσταση συμπίεσης φυσικού αερίου.

“Η CISA ανταποκρίθηκε σε μια κυβερνοεπίθεση που επηρεάζει το OT δίκτυο μιας εγκατάστασης συμπίεσης φυσικού αερίου”, αναφέρει η προειδοποίηση της CISA.

Σύμφωνα με τους ειδικούς, οι κυβερνοεγκληματίες ξεκίνησαν τη ransomware επίθεση με ένα spear phishing email που περιείχε ένα κακόβουλο link. Το link έδωσε την αρχική πρόσβαση στο OT δίκτυο του οργανισμού.

Οι εργασίες σταμάτησαν για δύο μέρες

Η CISA λέει ότι μετά την διείσδυση στο δίκτυο, οι επιτιθέμενοι το μόλυναν με ένα ransomware payload και κρυπτογράφησαν τα δεδομένα του οργανισμού.

Μετά από την ransomware επίθεση, τα επηρεαζόμενα IT και OT συστήματα δεν ήταν “ικανά να διαβάζουν και να συγκεντρώνουν επιχειρησιακά δεδομένα σε πραγματικό χρόνο”.

Η ransomware επίθεση δεν επηρέασε κανέναν προγραμματιζόμενο λογικό ελεγκτή (PLC) στα δίκτυα, καθώς το κακόβουλο πρόγραμμα μόλυνε μόνο Windows συσκευές.

Οι ειδικοί αποφάσισαν να εφαρμόσουν σκόπιμα μια ελεγχόμενη διακοπή λειτουργίας των συστημάτων. Η διακοπή διήρκεσε περίπου δύο ημέρες, με αποτέλεσμα την απώλεια παραγωγής και εσόδων.

Ο οργανισμός που επηρεάστηκε από τη ransomware επίθεση ήταν σε θέση να λάβει άλλο εξοπλισμό και να φορτώσει τα last-known-good configurations, τα οποία βοήθησαν στην ευκολότερη ανάκαμψη της εταιρείας.

Επίσης, “οι επιτιθέμενοι δεν απέκτησαν ποτέ τη δυνατότητα να ελέγχουν ή να χειρίζονται δραστηριότητες”, λέει η CISA. Ωστόσο, το θύμα δεν είχε φροντίσει να διαχωρίσει το IT από το OT δίκτυο, επιτρέποντας στους επιτιθέμενους να περάσουν σε όλα τα συστήματα και να κρυπτογραφήσουν τα δεδομένα.

Αν και οι άμεσες επιπτώσεις της ransomware επίθεσης περιορίστηκαν σε μία μονάδα ελέγχου, οι εγκαταστάσεις συμπίεσης φυσικού αερίου σταμάτησαν να λειτουργούν και σε άλλες περιοχές, λόγω της σύνδεσης των αγωγών.

Η CISA δεν αναφέρει ακριβώς ποιοι τομείς θεωρούνται κρίσιμοι για τις ΗΠΑ. Ωστόσο, το site της DHS αναφέρει τους ακόλουθους τομείς ως ζωτικής σημασίας:

  • Τομέας χημικής τεχνολογίας
  • Τομέας Εμπορικών Εγκαταστάσεων
  • Τομέας Επικοινωνιών
  • Φράγματα
  • Τομέας Άμυνας
  • Τομέας υπηρεσιών έκτακτης ανάγκης
  • Τομέας Ενέργειας
  • Τομέας Χρηματοοικονομικών Υπηρεσιών
  • Τομέας Τροφίμων και Γεωργίας
  • Τομέας Κυβερνητικών Εγκαταστάσεων
  • Τομέας Υγείας και Δημόσιας Υγείας
  • Τομέας Πληροφορικής
  • Πυρηνικοί αντιδραστήρες, υλικά και απόβλητα
  • Τομέας Μεταφορών
  • Τομέας Συστημάτων Νερού και Λυμάτων

Σύμφωνα με τη DHS, η καταστροφή ή η παραβίαση αυτών των υποδομών “θα είχε μεγάλη επίδραση στην ασφάλεια, την εθνική οικονομική ασφάλεια, την εθνική δημόσια υγεία ή ασφάλεια ή και σε όλα αυτά μαζί.

Προηγούμενες προειδοποιήσεις της κυβέρνησης για ransomware επιθέσεις

Το FBI είχε προειδοποιήσει τους οργανισμούς για τα LockerGoga και MegaCortex ransomware.

“Από τον Ιανουάριο του 2019, το ransomware LockerGoga έχει στοχεύσει μεγάλες εταιρείες και οργανισμούς στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Νορβηγία και την Ολλανδία”, δήλωσε το FBI.

“Το ransomware MegaCortex, το οποίο εντοπίστηκε για πρώτη φορά τον Μάιο του 2019, στοχεύει παρόμοιες εταιρείες με το LockerGoga”.

Η αμερικανική ομοσπονδιακή υπηρεσία επιβολής του νόμου είχε δημοσιεύσει μια λίστα με μέτρα αντιμετώπισης μιας ransomware επίθεσης. Το πιο σημαντικό είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και η διατήρηση τους και offline.

Αν έχετε αντίγραφα ασφαλείας, τα ransomware δεν αποτελούν απειλή, αφού μπορείτε να επαναφέρετε μόνοι σας τα δεδομένα σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.