Ransomware heeft een Amerikaanse gaspijpleidingbeheerder offline gehaald

Categorie: computergebruik Geplaatst 19 februari Pijpleiding in IJsland Pijpleiding in IJsland





Hackers vielen een Amerikaanse aardgascompressiefaciliteit aan met ransomware, volgens een adviserend van Amerikaanse functionarissen bij de Cybersecurity and Infrastructure Security Agency.

De aanval begon omdat een medewerker op een spearphishing-link klikte, een nep-link die de deur opende voor de hackers. Ze hadden toegang tot de IT- en vervolgens industriële netwerken.

Invloed: Het directe gevolg was dat hackers gegevens op de netwerken van het slachtoffer versleutelden. Het bedrijf was niet in staat om realtime gegevens te lezen, wat leidde tot een sluiting van twee dagen. Zowel IT- als industriële processen werden aangevallen.



De acties van de hackers brachten mens-machine-interfaces offline, maar op geen enkel moment kreeg de dreigingsactor de mogelijkheid om operaties te controleren of te manipuleren, zeiden functionarissen, een cruciaal belangrijke lijn die niet werd overschreden.

De aanval, die afkomstig was van commodity-ransomware die niet specifiek is ontworpen om industriële operaties aan te vallen, heeft geen programmeerbare logische controllers aangeraakt, de apparaten die de pijplijn en gerelateerde faciliteiten rechtstreeks besturen.

Industriële doelen: De Amerikaanse functionarissen hebben het advies uitgebracht als een waarschuwing voor andere industriële operators. Eerder deze maand, een verslag doen van spotlighted ransomware genaamd EKANS die specifiek gericht is op industriële netwerken.



In de toekomst: Ransomware is een bedrijf dat geld verdient en waarvan de operators op zoek zijn naar de grootste uitbetaling. Industriële bedrijven zoals pijpleidingbeheerders zijn een aantrekkelijk doelwit omdat stilleggingen bijzonder kostbaar kunnen zijn.

Dit bedrijf faalde echter in zijn beveiligingsinspanningen: het noodplan hield geen rekening met cyberaanvallen en het gebrek aan plannen voor dit soort scenario's werd toegeschreven aan aanzienlijke hiaten in de kennis over cyberbeveiliging.

Ransomware is een schatting $ 25 miljard illegale industrie wereldwijd, een duidelijk teken dat de prikkels op een rij staan ​​om de aanvallen aan te houden.