1

Ransomware Attack Shut US Gas Pipeline

Ci spiace, ma questo articolo è disponibile soltanto in ru.

Февраль ещё не закончился, а уже стал тяжелым месяцем для нефтегазовой промышленности. Хакерам удалось провести сразу несколько несвязанных между собой атак с участием вирусов-вымогателей в разных частях мира – США и Хорватии.

Таинственная компания

Министерство Нацбезопасности США сообщило пару дней назад, что вирус-вымогатель атаковал американского оператора газопровода и прервал работу компрессионной установки. Точная дата нападения не разглашается, также, как и название компании. Для того, чтобы получить доступ к внутренней сети, киберзлоумышленники использовали направленный фишинг. Определённым сотрудникам компании по электронной почте были разосланы правдоподобные сообщения с фишинговыми ссылками. После удачно закинутой «удочки» хакеры получили доступ сначала к основной системе, а затем проникли в операционную систему, которая отвечает за управление заводским оборудованием и другими производственными операциями. Злоумышленники активировали вымогательское ПО, которое зашифровало данные компании в обеих системах, а потом потребовали выкуп. По информации DHS CISA, была нарушена работа человеко-машинных интерфейсов, архивных хранилищ данных, polling-сервера – из-за чего люди-операторы не могли нормально взаимодействовать с оборудованием.

Хорватский бензин

На днях киберпреступники, предположительно с помощью вымогательское ПО CLOP, атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В результате атаки компания не смогла выставлять счета-фактуры, фиксировать использование карт лояльности, выпускать новые мобильные ваучеры и новые электронные виньетки, а самое печальное – принимать оплату за топливо. Инцидент не затронул поставки бензина и не повлиял на работоспособность платежных систем компании.

INA Group не раскрывает подробностей атаки и сообщает, что работает над полным восстановлением.

Related Posts

card__image

Security skills and certification gap behind intensified attack impacts

Ci spiace, ma questo articolo è disponibile soltanto in en e ua. Organizations are increasingly attributing security breaches to a skills gap, while as a validation of current cybersecurity skills and knowledge, certifications continue to be highly valued by employers, according to Fortinet’s recent report.   Fortinet surveyed over 1,850 IT and cybersecurity decision-makers for […]

card__image

Survey Reveals Alarming Trend: half of cybersecurity professionals expect to burnout in the next 12 months

Ci spiace, ma questo articolo è disponibile soltanto in en e ua. MultiTeam Solutions, a leading human-centered cybersecurity teamwork development company, has shared a concerning statistic – half of cybersecurity professionals are expecting to experience burnout within the next year. This revelation comes from a new report titled “Stress & Burnout in Cybersecurity: The Risk […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *