北美天然气巨头也遭勒索 关键基设再敲警钟

来自北美天然气巨头供应商Superior Plus证实，他们在12月12日发现了勒索软件攻击，破坏了其计算机系统。

Superior Plus是最新一家遭受勒索软件攻击的石油和天然气公司。 今年早些时候对殖民地管道的类似袭击一度导致美国东海岸的燃料短缺。

延伸阅读：

美国最大成品油管道公司遭网络攻击彻底停运，敲响全球国家级能源安全警钟

Superior Plus是一家价值数十亿美元的公司，为美国和加拿大的780000多个客户地点提供与能源相关的产品和服务。该公司市值为27亿美元，市场份额为38%，拥有约4300名员工，2020年收入为18亿美元。

最近的袭击恰逢假期和寒冷的天气，为敲诈勒索创造了完美的条件。

官方确认遭到勒索软件攻击

Superior Plus表示已采取措施保护其系统，并聘请独立的网络安全专家来减轻勒索软件攻击对其数据和运营的影响。

此外，Superior暂时禁用了某些计算机系统和应用程序并开始了调查。这家北美天然气供应商在开始将这些系统重新上线的过程中要求耐心等待。该公司向其客户保证，它正在“根据行业最佳实践”解决勒索软件攻击。

虽然天然气供应商仍在评估勒索软件攻击的全面影响，但它确定客户安全或安全以及个人数据没有受到影响。

目前影响程度未知。

该公司CEO Saryu Nayyar立刻开始恢复策略。“至少，Superior似乎已经做好了应对这个问题的准备，很早就关闭了服务器，目前正在尝试逐步恢复它们，”Nayyar说。“企业可以根据攻击场景进行模拟消防演习，并在确认攻击后开发自动和手动操作手册，自动化风险分析和初始响应可以大大有助于修复攻击。”

但是，天然气供应商没有透露对入侵行为负责的勒索软件组织的身份或获取访问权限的方法。很可能，威胁行为者早在Superio检测到他们的恶意活动之前就已经存在于网络中，勒索软件攻击的停留时间通常在几天到几个月之间。

Cerberus Sentinel解决方案架构副总裁克莱门茨Chris Clements表示，天然气供应商可能只有在发起网络攻击后才发现攻击者。克莱门茨说：“与大多数安全事件一样，受害者似乎只有在攻击者通过启动勒索软件让自己知道之后才会发现他们。”“Superior Plus没有说，也可能还不知道攻击者可以访问他们的操作多长时间，但是，正常攻击者的停留时间通常会在触发勒索软件之前延长数周或数月。”他指出，攻击者可以利用这段时间通过受害者的网络，升级访问并完全接管控制和数据。上级也没有透露勒索团伙是否提出了任何赎金要求。

KnowBe4的安全意识倡导者 Erich Kron指出，勒索软件攻击可能会进一步影响供应链，从而对消费者和组织产生负面影响。“在一年中的这个寒冷时期，许多消费者依靠丙烷气来取暖，他们也可能依靠丙烷来做饭，”克朗说。“商业组织通常依靠丙烷为叉车等设备车队提供燃料，以帮助将产品移入和移出仓库并装载卡车以装运货物。如果没有丙烷，本已紧张的供应链可能会受到进一步的压力，导致在一年中的购物高峰期货物移动速度变慢。”

他建议组织在假期期间对可能发生的袭击保持警惕，因为此时企业会遇到人员短缺。应急计划的一部分涉及培训员工进行网络钓鱼和维护更新的离线备份，以便在勒索软件攻击成功后快速恢复。

打击针对关键基础设施实体的勒索软件攻击

勒索软件活动吸引了执法部门的协同努力，一些勒索软件团伙关闭运营或重新命名，以让调查人员远离追踪。

美国当局在勒索软件案件中取得了一些进展，起诉了几名勒索软件团伙成员并追回了赎金。联邦调查局证实，在Colonial Pipeline以500万美元的交易向 DarkSide 勒索软件集团支付的75个比特币中，它成功收回了63.7个比特币。司法部还公开了对参与勒索软件攻击的7个人的起诉书，而欧洲刑警组织逮捕了涉及1800多起类似事件的12个高价值目标。

针对美国关键基础设施的勒索软件攻击促使立法者提出法案以遏制勒索软件活动。立法者在美国众议院引入了两党的管道安全法案(HR3243)，在美国参议院 引入了 CISA 网络演习法案 (S.2993)，以解决勒索软件威胁。HR3243 要求运输安全管理局 (TSA) 负责保护管道免受网络威胁、恐怖主义和其他威胁。并且，S.2993 引入了国家网络演习计划来评估国家网络事件响应计划战略。可悲的是，这两项提案尚未通过一些拟议修正案成为法律。

美国政府也在其他方面采取行动，美国国务院启动了一项1000万美元的悬赏计划，以获取导致逮捕或识别DarkSide和REvil勒索软件团伙主要领导人的信息。

来源：红数位