1

Ransomware Attack Shut US Gas Pipeline

Вибачте цей текст доступний тільки на “ru”.

Февраль ещё не закончился, а уже стал тяжелым месяцем для нефтегазовой промышленности. Хакерам удалось провести сразу несколько несвязанных между собой атак с участием вирусов-вымогателей в разных частях мира – США и Хорватии.

Таинственная компания

Министерство Нацбезопасности США сообщило пару дней назад, что вирус-вымогатель атаковал американского оператора газопровода и прервал работу компрессионной установки. Точная дата нападения не разглашается, также, как и название компании. Для того, чтобы получить доступ к внутренней сети, киберзлоумышленники использовали направленный фишинг. Определённым сотрудникам компании по электронной почте были разосланы правдоподобные сообщения с фишинговыми ссылками. После удачно закинутой «удочки» хакеры получили доступ сначала к основной системе, а затем проникли в операционную систему, которая отвечает за управление заводским оборудованием и другими производственными операциями. Злоумышленники активировали вымогательское ПО, которое зашифровало данные компании в обеих системах, а потом потребовали выкуп. По информации DHS CISA, была нарушена работа человеко-машинных интерфейсов, архивных хранилищ данных, polling-сервера – из-за чего люди-операторы не могли нормально взаимодействовать с оборудованием.

Хорватский бензин

На днях киберпреступники, предположительно с помощью вымогательское ПО CLOP, атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В результате атаки компания не смогла выставлять счета-фактуры, фиксировать использование карт лояльности, выпускать новые мобильные ваучеры и новые электронные виньетки, а самое печальное – принимать оплату за топливо. Инцидент не затронул поставки бензина и не повлиял на работоспособность платежных систем компании.

INA Group не раскрывает подробностей атаки и сообщает, что работает над полным восстановлением.

Related Posts

card__image

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.   В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, […]

card__image

Половину фахівців з кібербезпеки очікує вигоряння протягом наступних 12 місяців

MultiTeam Solutions, провідна компанія з розвитку командної роботи в кібербезпеці з акцентом на потреби людей, поділилася тривожною статистикою: половина фахівців з кібербезпеки очікують, що протягом наступного року вони відчуватимуть виснаження. Ця інформація викладена в новому звіті “Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts» на основі опитування 173 міжнародних фахівців з кібербезпеки. […]

card__image

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *