$type=sticky$rm=0$va=0$count=4$va=0$show=home

CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου

Η υπηρεσία Cybersecurity and Infrastructure Security Agency (CISA) προειδοποιεί οργανισμούς σε όλους τους τομείς κρίσιμων υποδομών των


Η υπηρεσία Cybersecurity and Infrastructure Security Agency (CISA) προειδοποιεί οργανισμούς σε όλους τους τομείς κρίσιμων υποδομών των ΗΠΑ για μια πρόσφατη επίθεση ransomware που επηρέασε μια εγκατάσταση συμπίεσης φυσικού αερίου.

“Η CISA ανταποκρίθηκε σε μια κυβερνοεπίθεση που επηρεάζει το OT δίκτυο μιας εγκατάστασης συμπίεσης φυσικού αερίου”, αναφέρει η προειδοποίηση της CISA.

Σύμφωνα με τους ειδικούς, οι κυβερνοεγκληματίες ξεκίνησαν τη ransomware επίθεση με ένα spear phishing email που περιείχε ένα κακόβουλο link. Το link έδωσε την αρχική πρόσβαση στο OT δίκτυο του οργανισμού.

Οι εργασίες σταμάτησαν για δύο μέρες

Η CISA λέει ότι μετά την διείσδυση στο δίκτυο, οι επιτιθέμενοι το μόλυναν με ένα ransomware payload και κρυπτογράφησαν τα δεδομένα του οργανισμού.

Μετά από την ransomware επίθεση, τα επηρεαζόμενα IT και OT συστήματα δεν ήταν “ικανά να διαβάζουν και να συγκεντρώνουν επιχειρησιακά δεδομένα σε πραγματικό χρόνο”.

Η ransomware επίθεση δεν επηρέασε κανέναν προγραμματιζόμενο λογικό ελεγκτή (PLC) στα δίκτυα, καθώς το κακόβουλο πρόγραμμα μόλυνε μόνο Windows συσκευές.

Οι ειδικοί αποφάσισαν να εφαρμόσουν σκόπιμα μια ελεγχόμενη διακοπή λειτουργίας των συστημάτων. Η διακοπή διήρκεσε περίπου δύο ημέρες, με αποτέλεσμα την απώλεια παραγωγής και εσόδων.

Ο οργανισμός που επηρεάστηκε από τη ransomware επίθεση ήταν σε θέση να λάβει άλλο εξοπλισμό και να φορτώσει τα last-known-good configurations, τα οποία βοήθησαν στην ευκολότερη ανάκαμψη της εταιρείας.

Επίσης, “οι επιτιθέμενοι δεν απέκτησαν ποτέ τη δυνατότητα να ελέγχουν ή να χειρίζονται δραστηριότητες”, λέει η CISA. Ωστόσο, το θύμα δεν είχε φροντίσει να διαχωρίσει το IT από το OT δίκτυο, επιτρέποντας στους επιτιθέμενους να περάσουν σε όλα τα συστήματα και να κρυπτογραφήσουν τα δεδομένα.

Αν και οι άμεσες επιπτώσεις της ransomware επίθεσης περιορίστηκαν σε μία μονάδα ελέγχου, οι εγκαταστάσεις συμπίεσης φυσικού αερίου σταμάτησαν να λειτουργούν και σε άλλες περιοχές, λόγω της σύνδεσης των αγωγών.


Η CISA δεν αναφέρει ακριβώς ποιοι τομείς θεωρούνται κρίσιμοι για τις ΗΠΑ. Ωστόσο, το site της DHS αναφέρει τους ακόλουθους τομείς ως ζωτικής σημασίας:

  • Τομέας χημικής τεχνολογίας
  • Τομέας Εμπορικών Εγκαταστάσεων
  • Τομέας Επικοινωνιών
  • Φράγματα
  • Τομέας Άμυνας
  • Τομέας υπηρεσιών έκτακτης ανάγκης
  • Τομέας Ενέργειας
  • Τομέας Χρηματοοικονομικών Υπηρεσιών
  • Τομέας Τροφίμων και Γεωργίας
  • Τομέας Κυβερνητικών Εγκαταστάσεων
  • Τομέας Υγείας και Δημόσιας Υγείας
  • Τομέας Πληροφορικής
  • Πυρηνικοί αντιδραστήρες, υλικά και απόβλητα
  • Τομέας Μεταφορών
  • Τομέας Συστημάτων Νερού και Λυμάτων

Σύμφωνα με τη DHS, η καταστροφή ή η παραβίαση αυτών των υποδομών “θα είχε μεγάλη επίδραση στην ασφάλεια, την εθνική οικονομική ασφάλεια, την εθνική δημόσια υγεία ή ασφάλεια ή και σε όλα αυτά μαζί.

Προηγούμενες προειδοποιήσεις της κυβέρνησης για ransomware επιθέσεις

Το FBI είχε προειδοποιήσει τους οργανισμούς για τα LockerGoga και MegaCortex ransomware.

“Από τον Ιανουάριο του 2019, το ransomware LockerGoga έχει στοχεύσει μεγάλες εταιρείες και οργανισμούς στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Νορβηγία και την Ολλανδία”, δήλωσε το FBI.

“Το ransomware MegaCortex, το οποίο εντοπίστηκε για πρώτη φορά τον Μάιο του 2019, στοχεύει παρόμοιες εταιρείες με το LockerGoga”.

Η αμερικανική ομοσπονδιακή υπηρεσία επιβολής του νόμου είχε δημοσιεύσει μια λίστα με μέτρα αντιμετώπισης μιας ransomware επίθεσης. Το πιο σημαντικό είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και η διατήρηση τους και offline.

Αν έχετε αντίγραφα ασφαλείας, τα ransomware δεν αποτελούν απειλή, αφού μπορείτε να επαναφέρετε μόνοι σας τα δεδομένα σας.

Με πληροφορίες από: secnews.gr

ΣΧΟΛΙΑ

Sahiel.gr - Ενημέρωση με άλλο μάτι!

  • Οι θέσεις που παρουσιάζονται στο Sahiel.gr εκφράζουν τον εκάστοτε συγγραφέα και δεν φέρει ευθύνη ο σχεδιαστής του ηλεκτρονικού αυτού χώρου για τις θέσεις τρίτων, και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το Sahiel.gr. Περιλαμβάνει επίσης άρθρα άλλων (εξωτερικών) ειδησεογραφικών πηγών μέσω αναδημοσίευσης και άρθρα από τους αναγνώστες του με στόχο την ενημέρωση. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε στο email: sahielgr@gmail.com  στη συνέχεια, μέσα σε 5 εργάσιμες ημέρες, το υλικό θα αφαιρεθεί και δεν θα είναι εφικτή η πρόσβαση στον δικτυακό τόπο.
  • Το Sahiel.gr λειτουργεί σε εθελοντική βάση, μη κερδοσκοπική και έτσι οι δημιουργοί δεν αναλαμβάνουν καμία ευθύνη. Όλες οι πληροφορίες και οι συνδέσεις παρέχονται αποκλειστικά για ενημερωτικούς σκοπούς και μόνο.
Όνομα

ΑΕΡΟΨΕΚΑΣΜΟΙ,119,ΑΛΕΒΙΖΑΚΗΣ-ΠΑΝΑΓΙΩΤΗΣ,1,ΑΝΤΩΝΗΣ-ΓΡΥΠΑΙΟΣ,119,ΑΠΟΚΑΛΥΨΕΙΣ,474,ΑΠΟΨΕΙΣ,1455,ΑΡΗΣ,176,ΑΡΘΡΟΓΡΑΦΟΙ,555,ΑΡΧΑΙΟΛΟΓΙΑ,765,ΑΣΦΑΛΕΙΑ,125,ΒΑΛΚΑΝΙΑ,208,ΓΕΩΣΤΡΑΤΗΓΙΚΗ,476,ΔΕΛΤΙΟ-ΤΥΠΟΥ,47,ΔΗΜΗΤΡΗ-ΝΙΚΟΓΛΟΥ,36,ΔΙΑΣΤΗΜΑ,655,ΔΙΑΣΤΗΜΑ-ΣΕΛΗΝΗ,2,ΔΙΑΦΟΡΑ,1313,ΔΙΑΦΟΡΑ-ΑΡΧΑΙΟΛΟΓΙΑ,2,ΔΙΑΦΟΡΑ-ΦΩΤΟΓΡΑΦΙΕΣ,1,ΔΙΕΘΝΗ,4771,ΔΟΡΥΦΟΡΟΙ,33,ΕΘΝΙΚΑ,1554,ΕΛΛΑΔΑ,2669,ΕΜΒΟΛΙΑ,2,ΕΞΩΓΗΙΝΟΙ,321,ΕΠΙΣΤΗΜΗ,1042,ΕΣΕΙΣ,508,ΗΛΙΟΣ,106,ΘΡΗΣΚΕΙΑ,299,ΙΣΤΟΡΙΑ,3,ΚΑΙΡΟΣ,92,ΚΑΤΑΓΓΕΛΙΑ,136,ΚΟΙΝΩΝΙΑ,2349,ΚΥΠΡΟΣ,266,ΛΕΩΝΙΔΑΣ-ΚΟΥΜΑΚΗΣ,59,ΜΙΧΑΛΗ-ΙΓΝΑΤΙΟΥ,2,ΜΥΘΟΙ,154,ΜΥΣΤΗΡΙΑ,621,ΝΑΣΑ,486,ΝΕΑ ΤΑΞΗ-ΑΕΡΟΨΕΚΑΣΜΟΙ,1,ΝΕΑ-ΤΑΞΗ,654,ΝΙΚΟΣ-ΚΑΡΑΒΑΖΑΚΗΣ,12,ΝΙΚΟΣ-ΧΕΙΛΑΔΑΚΗΣ,79,ΝΤΟΚΙΜΑΝΤΕΡ,441,ΟΙΚΟΝΟΜΙΑ,1748,ΟΜΗΡΟΣ-ΑΛΕΞΑΝΔΡΟΥ,28,ΠΑΡΑΞΕΝΑ,623,ΠΑΡΑΦΥΣΙΚΑ,274,ΠΑΡΑΦΥΣΙΚΑ-ΕΞΩΓΗΙΝΟΙ,2,ΠΕΡΙΒΑΛΛΟΝ,1247,ΠΛΑΝΗΤΕΣ,308,ΠΟΛΙΤΙΚΗ,2234,ΠΡΟΤΑΣΕΙΣ,156,ΠΡΟΤΕΙΝΟΜΕΝΑ,3935,ΠΡΟΦΗΤΕΙΕΣ,184,ΣΕΛΗΝΗ,84,ΣΠΥΡΟΣ-ΠΡΙΦΤΗΣ,147,ΣΥΝΟΜΩΣΙΕΣ,1141,ΤΑΞΙΔΙΑ-ΣΤΟ-ΧΡΟΝΟ,51,ΤΕΧΝΟΛΟΓΙΑ,1141,ΤΟ-ΤΡΑΓΟΥΔΙ-ΜΑΣ,34,ΤΟΥΡΚΙΑ,561,ΥΓΕΙΑ,2335,ΦΩΤΕΙΝΗ-ΜΑΣΤΡΟΓΙΑΝΝΗ,91,ΦΩΤΟΓΡΑΦΙΕΣ,693,ΨΥΧΟΛΟΓΙΑ,60,KON-MAR,1,LIFESTYLE,331,UFO,216,VIDEO,2971,
ltr
item
SAHIEL - Ενημέρωση με άλλο μάτι!: CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου
CISA: Προειδοποιεί για ransomware επιθέσεις σε μονάδες φυσικού αερίου
Η υπηρεσία Cybersecurity and Infrastructure Security Agency (CISA) προειδοποιεί οργανισμούς σε όλους τους τομείς κρίσιμων υποδομών των
https://1.bp.blogspot.com/-Ras4RJRkC30/Xk3KCtPqQ4I/AAAAAAAB7y0/GZD4F4hvus0rliQJ0sRgsopwM6Lj2Ne1gCLcBGAsYHQ/s640/ransomware-fysikou-aeriou-cisa-ypodomes.jpg
https://1.bp.blogspot.com/-Ras4RJRkC30/Xk3KCtPqQ4I/AAAAAAAB7y0/GZD4F4hvus0rliQJ0sRgsopwM6Lj2Ne1gCLcBGAsYHQ/s72-c/ransomware-fysikou-aeriou-cisa-ypodomes.jpg
SAHIEL - Ενημέρωση με άλλο μάτι!
https://www.sahiel.gr/2020/02/ransomware-fysikou-aeriou-cisa-ypodomes.html
https://www.sahiel.gr/
https://www.sahiel.gr/
https://www.sahiel.gr/2020/02/ransomware-fysikou-aeriou-cisa-ypodomes.html
true
6519061846400829948
UTF-8
Φόρτωση όλων των μηνυμάτων Δεν βρέθηκαν δημοσιεύσεις ΔΙΑΒΑΣΤΕ [...] Απάντηση Ακύρωση απάντησης Διαγράφω Ανάρτηση απο ΑΡΧΙΚΗ ΓΥΡΙΣΤΕ ΣΕΛΙΔΑ... ΣΕΛΙΔΕΣ ΠΡΟΒΟΛΗ ΟΛΩΝ ΔΕΙΤΕ ΕΠΙΣΗΣ ... ΚΑΤΗΓΟΡΙΑ ΑΡΧΕΙΟ ΑΝΑΖΗΤΗΣΗ ΟΛΕΣ ΟΙ ΔΗΜΟΣΙΕΥΣΕΙΣ Δεν βρέθηκε καμία αντιστοιχία ανάρτησης με το αίτημά σας Πίσω στην Αρχική Κυριακή Δευτέρα Τρίτη Τετάρτη Πέμπτη Παρασκευή Σαββάτο Κυρ Δευ Τρί Τετ Πέμ Παρ Σαβ Ιανουάριος Φεβρουάριος Μάρτιος Απρίλιος Μάιος Ιούνιος Ιούλιος Αύγουστος Σεπτέμβριος Οκτώβριος Νοέμβριος Δεκέμβριος Ιαν Φεβ Μαρ Απρ Μάιος Ιουν Ιουλ Αυγ Σεπ Οκτ Νοε Δεκ μόλις τώρα 1 πριν από ένα λεπτό $$1$$ minutes ago 1 πριν από μία ώρα $$1$$ hours ago Εχθές $$1$$ days ago $$1$$ weeks ago περισσότερο από 5 εβδομάδες πριν Ακολουθούν Follow Το περιεχόμενο είναι κλειδωμένο IS LOCKED STEP 1: Μοιραστείτε το σε ένα κοινωνικό δίκτυο STEP 2: Κάντε κλικ στο σύνδεσμο στο κοινωνικό σας δίκτυο Αντιγραφή όλων των κωδικών Επιλέξτε Όλο τον Κώδικα Όλοι οι κωδικοί αντιγράφηκαν στο πρόχειρο σας Δεν είναι δυνατή η αντιγραφή των κωδικών / κειμένων, πατήστε [CTRL] + [C] (ή CMD + C με Mac) για αντιγραφή Πίνακας Περιεχομένων