211service.com
Ransomware tog en amerikansk gasledningsoperatör offline
Kategori: Datoranvändning Postad 19 feb
Hackare attackerade en amerikansk naturgaskompressionsanläggning med ransomware, enligt en rådgivande från amerikanska tjänstemän vid Cybersecurity and Infrastructure Security Agency.
Attacken startade för att en anställd klickade på en spearphishing-länk, en falsk länk som öppnade dörren för hackarna. De fick tillgång till IT och sedan industriella nätverk.
Påverkan: Den omedelbara effekten var att hackare krypterade data på offrets nätverk. Företaget kunde inte läsa realtidsdata, vilket ledde till en avstängning som varade i två dagar. Både IT och industriella processer attackerades.
Hackarnas agerande tog gränssnitt mellan människa och maskin offline, men vid något tillfälle fick hotaktören förmågan att kontrollera eller manipulera operationer, sa tjänstemän, en mycket viktig linje som förblev oöverskriden.
Attacken, som kom från ransomware som inte är specifikt utformad för att attackera industriell verksamhet, berörde inte programmerbara logiska kontroller, som är enheterna som direkt styr pipelinen och relaterade anläggningar.
Industriella mål: De amerikanska tjänstemännen släppte råden som en varning till andra industrioperatörer. Tidigare denna månad, a Rapportera spotlighted ransomware döpt till EKANS som specifikt riktar sig till industriella nätverk.
In i framtiden: Ransomware är ett företag som tjänar pengar vars operatörer letar efter den största utbetalningen. Industriföretag som rörledningsoperatörer är ett attraktivt mål eftersom avstängningar kan vara särskilt kostsamma.
Detta företag misslyckades dock i sina säkerhetsansträngningar: dess nödberedskapsplan tog inte hänsyn till cyberattacker, och betydande luckor i cybersäkerhetskunskapen fick skulden för bristen på planer för denna typ av scenario.
Ransomware är en uppskattning 25 miljarder dollar illegal industri över hela världen, ett tydligt tecken på att incitamenten är uppradade för att attackerna ska fortsätta.