Hackerii au atacat o instalatie americana de compresie a gazelor naturale cu ransomware, potrivit unui aviz al oficialilor americani de la Agentia de Securitate pentru Cibersecuritate si Infrastructura.
Atacul a inceput pentru ca un angajat a dat clic pe un link de spearphishing, o legatura falsa care a deschis usa hackerilor. Au accesat retelele IT si apoi cele industriale.
Efectul imediat a fost faptul ca hackerii au criptat date in retelele victimei. Compania nu a putut citi date in timp real, ceea ce a solicitat o oprire care a durat doua zile. Atat procesele IT, cat si procesele industriale au fost atacate.
Actiunile hackerilor au oprit interfetele om-masina, dar „in niciun moment actorul amenintator nu a obtinut capacitatea de a controla sau manipula operatiunile”, au spus oficialii, o linie cruciala importanta care a ramas necrutata.
Atacul, care a provenit de la „ransomware-ul de marfuri”, special conceput pentru a ataca operatiunile industriale, nu a atins controlerele logice programabile, care sunt dispozitivele care controleaza direct conducta si instalatiile aferente.
Oficialii americani au lansat avizul ca un avertisment pentru alti operatori industriali. La inceputul acestei luni, un raport a evidentiat ransomware-ul numit EKANS care vizeaza in mod special retelele industriale.
Ransomware este o afacere de a face bani ai caror operatori cauta cea mai mare suma de incasat. Companiile industriale precum operatorii de conducte sunt o tinta atractiva, deoarece oprirea poate fi deosebit de costisitoare.
Aceasta companie a esuat insa in eforturile sale de securitate: planul sau de raspuns la situatii de urgenta nu a luat in considerare cyberattacks-urile, iar „lipsuri semnificative in cunoasterea cibersecuritatii” au fost acuzate de lipsa de planuri pentru acest tip de scenariu.
Ransomware este o industrie ilicita estimata la 25 miliarde de dolari la nivel mondial, un semn clar ca stimulentele sunt aliniate pentru a continua atacurile.
Related posts
2 Comments
Leave a Reply Cancel reply
Crypto Fear Level
![Latest Crypto Fear & Greed Index](https://alternative.me/crypto/fear-and-greed-index.png)
[…] ar putea sa expuna utilizatorii hackerilor, permitandu-le sa instaleze actualizari daunatoare si ransomware de la […]
[…] continua sa concentreze atacurile ransomware pe obiectivele pe care le pot presa pentru a plati, inclusiv spitale, asistenta medicala, orase / […]