新闻中心
NEWS CENTER
安全事件追踪 | 美油企再遭勒索攻击,关基保护需实战化常态化
以下文章来源于安全419 ,作者闫小川
Encino Energy是美国最大的私营天然气和石油生产商之一,它是北美天然气前25位的生产商,是俄亥俄州最大的石油生产商和该州第二大天然气生产商。在勒索软件组织ALPHV在暗网上公开披露其成为勒索目标之后,Encino Energy在上周为此做出了回应。
据美媒报道,Encino Energy发言人Jackie Stewart就事件做出部分回应,如“公司之前就意识到了未经授权的活动,并进行了调查和补救行动。”回应信息并不包含是否支付了赎金,或是否检查400GB泄露数据的真实性。他们重点强调的主要还是:“对我们的运营没有影响,我们继续照常运营。”
ALPHV,也被称为BlackCat,是最具威胁的勒索软件组织,该勒索组织前身据称是DarkSide,即2021年Colonial Pipeline勒索事件的幕后黑手。Colonial Pipeline是美国最大成品油管道运营商,其勒索事件被认为是近年来关键基础设施遭遇网络攻击的典型的具有重大影响的案例事件。
Colonial Pipeline勒索事件推动了全球关键基础设施保护立法进程,如美方随后规定涉事企业遭遇相关事件时须及时上报,且相关企业必须保护自身系统免受网络攻击。
媒体报道指出,对Encino Energy的勒索软件攻击是ALPHV对石油和天然气生产商的最新一次攻击,ALPHV此前也曾多次攻击相关能源行业,如卢森堡Encevo集团下属两家能源公司勒索攻击事件。
此前,德国联邦信息安全办公室的一份内部报告称,ALPHV勒索软件集团是2022年2月对石油公司Oiltanking和Mabanaft发动网络攻击的幕后黑手,这两家公司均由德国物流集团Marquard&Bahl所有。这次袭击破坏了他们的装卸系统,袭击造成的系统性中断具有一定的不可抗力,据德国《商报》曾报道称,由于勒索攻击,德国全国233家加油站不得不手动运行相关业务流程。
除此之外,今年已经发生过一起针对一家能源供应商的重大勒索软件攻击事件,加拿大Qulliq能源公司(QulliqEnergy Corporation)在1月份处理了一起勒索攻击事件,据于公开的报道披露,该公司客户服务和行政办公电脑因攻击被锁定。
能源行业如今面临的挑战是复杂多样的,可持续性发展成为未来重要的发展方向,其中安全与环保更是需要被重视起来。
有相关企业代表称,目前,推进数字化、智能化发展下的应用生态系统建设将是油企接下来的主要发展方向。
智能油企的未来信息化建设也主要被分为业务应用体系、信息技术体系以及管理保障体系来统筹未来发展,其中物联网、云计算资源与网络安全的协同利用发展被视为信息技术体系当中的基础支撑。
其中网络安全方面不仅要合规,更要从实战角度出发,系统防范解决内外部场景化风险。以实战为目标,从“被动防御”向“积极防御”过渡,常态化的安全运营工作将是油企未来的安全建设重点。
国内油企分享相关防护场景时也指出,以勒索病毒攻击为例,其办公网场景下主要建设方向为边界监测和防护,如身份管理与认证系统的应用,主机终端集中监控,漏洞检测等方向。涉及主要业务的生产网也正在上线新的数字化项目,其重点建设方向为工控安全、视频专网安全和无线安全。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司