據(jù)inforisktoday消息，北美大型丙烷供應(yīng)商 Superior在上周日(12月12日)遭遇了勒索軟件攻擊。

資料顯示，Superior是北美地區(qū)的大型天然氣供應(yīng)商，業(yè)務(wù)范圍包括天然氣、石油蒸餾等相關(guān)的產(chǎn)品和服務(wù)，在美國(guó)和加拿大擁有78000多名客戶(hù)。

[[441065]]

攻擊事件發(fā)生后，Superior暫時(shí)將機(jī)系統(tǒng)和應(yīng)用程序下線，以免出現(xiàn)更大的損失。隨后，Superior發(fā)表聲明稱(chēng)，公司已經(jīng)采取措施保護(hù)系統(tǒng)，降低勒索軟件對(duì)公司數(shù)據(jù)和運(yùn)營(yíng)的影響，且正在與專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司一起調(diào)查此事，進(jìn)一步了解攻擊范圍和損失情況。

截止到目前，Superior表示并沒(méi)有任何客戶(hù)和個(gè)人數(shù)據(jù)在攻擊中遭遇損害，但是公司并未本次勒索攻擊的范圍以及其他具體信息。

有安全專(zhuān)家認(rèn)為，雖然勒索攻擊的規(guī)模尚不清楚，但是Superior因攻擊而被迫下線系統(tǒng)，就意味著此次勒索攻擊以及取得了一定的成果。

假期間的攻擊

美國(guó)安全意思培訓(xùn)平臺(tái)KnowBe4安全專(zhuān)家Erich Kron認(rèn)為，這是假期前的適時(shí)攻擊。

他表示在假期期間，類(lèi)似的攻擊可能會(huì)對(duì)消費(fèi)者和組織造成嚴(yán)重后果。在美洲很多用戶(hù)都依靠天然氣來(lái)取暖和做飯，而且很多商業(yè)組織的車(chē)隊(duì)也依靠天然氣提供燃料，包括叉車(chē)、卡車(chē)等，一旦天然氣供應(yīng)不足，那么原本就十分緊張的供應(yīng)鏈將進(jìn)一步承壓，而假期時(shí)又是一年中的購(gòu)物高峰期，此時(shí)貨物必定難以及時(shí)運(yùn)輸。

因此，Erich Kron建議，在未來(lái)的幾周內(nèi)，企業(yè)和個(gè)人要格外警惕，因?yàn)樵诩倨谄陂g企業(yè)往往只留下了值班人員，這將大大降低會(huì)網(wǎng)絡(luò)攻擊的檢測(cè)和響應(yīng)。

嘗試響應(yīng)和恢復(fù)

Synopsys 網(wǎng)絡(luò)安全研究中心的首席安全策略師Tim Mackey表示，尚不清楚 Superior 是否已經(jīng)部署了備份系統(tǒng)，但從這件事情中，我們應(yīng)該加強(qiáng)對(duì)“關(guān)鍵基礎(chǔ)實(shí)施應(yīng)對(duì)網(wǎng)絡(luò)攻擊”進(jìn)行模擬和響應(yīng)。

如果企業(yè)嘗試在恢復(fù)運(yùn)營(yíng)時(shí)進(jìn)行響應(yīng)，那么出現(xiàn)問(wèn)題或者漏掉攻擊的可能性將會(huì)更大。而提前進(jìn)行模擬和響應(yīng)，那么企業(yè)可以對(duì)所有軟件、系統(tǒng)和流程進(jìn)行評(píng)估，發(fā)現(xiàn)潛在的威脅，并隨時(shí)進(jìn)行監(jiān)控。

此舉對(duì)于企業(yè)來(lái)說(shuō)百利而無(wú)一害，哪怕是出現(xiàn)最壞的結(jié)果，企業(yè)可以順勢(shì)改進(jìn)業(yè)務(wù)運(yùn)營(yíng)方式，最好的情況是，企業(yè)及時(shí)發(fā)現(xiàn)了潛在的攻擊威脅，將其消滅在萌芽狀態(tài)。

參考來(lái)源：https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128