三大化工制造企业总部位于挪威和美国ransomware袭击的牺牲品,后一个程序叫做LockerGoga获得系统,加密的文件和中断操作。
3月19日,全球铝生产商海德鲁被迫关闭工厂和全球网络安全漏洞导致访问文件之后被屏蔽和密码更改为用户帐户跨多个企业和生产控制系统。恶意软件发布了一份赎金注意说明文件已加密,要求在比特币支付恢复访问数据。
化工、石油化工和其他相关部门很容易ransomware和其他形式的恶意软件
Parham Eftekhari,关键基础设施技术研究所
几天后,两个美国化学公司Momentive和瀚森——宣布他们也受到网络攻击和关闭它系统包含了事件。都是属于公共股本公司阿波罗全球管理。据一位匿名的员工,对主板,这些袭击发生早于一个挪威人,3月12日。
相同的加密程序——称为LockerGoga——被认为是在所有三个攻击。的主板报告说,药厂的措辞赎金要求迈图高新材料集团被挪威人与接受。
这些事件遵循安全专家警告说化工企业容易受到网络攻击。Parham Eftekhari从关键基础设施技术研究所在美国告诉manbetx手机客户端3.0ransomware感染大大增加在过去三年。
Ransomware易于部署和它证明盈利即使一个受害者决定支付,”他说。的化工、石油化工和其他相关部门很容易ransomware和其他形式的恶意软件的融合物联网和其他自动化技术。
他补充说,LockerGoga是一种相对较新的进化ransomware,几十个变体。调查人员没有100%确定它是怎么进入系统在挪威,Momentive和瀚森。有几种可能性,包括偷了远程桌面凭据,钓鱼和定位软件,尚未充分改善安全更新或修补。
之后
事件的直接后果就是挪威人被迫切换到手动生产工厂。40个办事处和生产设施的工作人员被告知从网络断开设备在安全专家来解决这个问题。
在一个最近的声明该公司表示现在的威胁已被控制和最正常的运营能力,但许多工业系统仍在运行手动备份恢复。这估计攻击成本nok300 - 350(第27 - 31£百万)到目前为止,主要是因为挤压不得不关闭生产解决方案单元,生产铝零件的建筑,电子和交通行业。
几个评论家称赞挪威人对此事的反应。戴尔·彼得森工业控制系统安全专家(ICS)说,情况说明的重要性从一个网络事件中恢复的能力,因为大多数ICS是“不安全的设计”。”看来,海德鲁事件响应计划,包括手动操作移动,和恢复的能力,”他说。在这种情况下,他补充说,它不会出现有任何意图影响公司的产品或设备,或威胁员工或客户的安全。
药厂都迈图高新材料集团和瀚森在类同的声明说,公司的生产流程,依靠单独的网络受到攻击的,“继续操作安全,不被打断,这些事件主要影响了企业功能。都说,他们已经采取措施恢复网络[s]和尽快恢复正常操作。
Momentive说它立即采取行动,以遏制事件,实现了业务连续性计划的。公司已经发现没有证据表明任何客户、供应商或员工信息被访问或接在这个事件中,或任何客户或供应商系统或数据以外的公司的网络已经影响,”它补充道。
瀚森说这起事件被发现时,立即采取积极措施来隔离问题通过禁用某些系统并通知适当的政府当局,现在与客户和供应商合作,减少破坏。
还没有评论