北美天然氣巨頭遭勒索

來自北美天然氣巨頭供應商Superior Plus證實，他們在12月12日發現了勒索軟件攻擊，破壞了其計算機系統。

Superior Plus是最新一家遭受勒索軟件攻擊的石油和天然氣公司。 今年早些時候對殖民地管道的類似襲擊一度導致美國東海岸的燃料短缺。

Superior Plus是一家價值數十億美元的公司，為美國和加拿大的780000多個客戶地點提供與能源相關的產品和服務。該公司市值為27億美元，市場份額為38%，擁有約4300名員工，2020年收入為18億美元。

最近的襲擊恰逢假期和寒冷的天氣，為敲詐勒索創造了完美的條件。

官方確認遭到勒索軟件攻擊

Superior Plus表示已采取措施保護其系統，并聘請獨立的網絡安全專家來減輕勒索軟件攻擊對其數據和運營的影響。

此外，Superior暫時禁用了某些計算機系統和應用程序并開始了調查。這家北美天然氣供應商在開始將這些系統重新上線的過程中要求耐心等待。該公司向其客戶保證，它正在“根據行業最佳實踐”解決勒索軟件攻擊。

雖然天然氣供應商仍在評估勒索軟件攻擊的全面影響，但它確定客戶安全或安全以及個人數據沒有受到影響。

目前影響程度未知。

該公司CEO Saryu Nayyar立刻開始恢復策略。“至少，Superior似乎已經做好了應對這個問題的準備，很早就關閉了服務器，目前正在嘗試逐步恢復它們，”Nayyar說。“企業可以根據攻擊場景進行模擬消防演習，并在確認攻擊后開發自動和手動操作手冊，自動化風險分析和初始響應可以大大有助于修復攻擊。”

但是，天然氣供應商沒有透露對入侵行為負責的勒索軟件組織的身份或獲取訪問權限的方法。很可能，威脅行為者早在Superio檢測到他們的惡意活動之前就已經存在于網絡中，勒索軟件攻擊的停留時間通常在幾天到幾個月之間。

Cerberus Sentinel解決方案架構副總裁克萊門茨Chris Clements表示，天然氣供應商可能只有在發起網絡攻擊后才發現攻擊者。克萊門茨說：“與大多數安全事件一樣，受害者似乎只有在攻擊者通過啟動勒索軟件讓自己知道之后才會發現他們。”“Superior Plus沒有說，也可能還不知道攻擊者可以訪問他們的操作多長時間，但是，正常攻擊者的停留時間通常會在觸發勒索軟件之前延長數周或數月。”他指出，攻擊者可以利用這段時間通過受害者的網絡，升級訪問并完全接管控制和數據。上級也沒有透露勒索團伙是否提出了任何贖金要求。

KnowBe4的安全意識倡導者 Erich Kron指出，勒索軟件攻擊可能會進一步影響供應鏈，從而對消費者和組織產生負面影響。“在一年中的這個寒冷時期，許多消費者依靠丙烷氣來取暖，他們也可能依靠丙烷來做飯，”克朗說。“商業組織通常依靠丙烷為叉車等設備車隊提供燃料，以幫助將產品移入和移出倉庫并裝載卡車以裝運貨物。如果沒有丙烷，本已緊張的供應鏈可能會受到進一步的壓力，導致在一年中的購物高峰期貨物移動速度變慢。”

他建議組織在假期期間對可能發生的襲擊保持警惕，因為此時企業會遇到人員短缺。應急計劃的一部分涉及培訓員工進行網絡釣魚和維護更新的離線備份，以便在勒索軟件攻擊成功后快速恢復。

打擊針對關鍵基礎設施實體的勒索軟件攻擊

勒索軟件活動吸引了執法部門的協同努力，一些勒索軟件團伙關閉運營或重新命名，以讓調查人員遠離追蹤。

美國當局在勒索軟件案件中取得了一些進展，起訴了幾名勒索軟件團伙成員并追回了贖金。聯邦調查局證實，在Colonial Pipeline以500萬美元的交易向 DarkSide 勒索軟件集團支付的75個比特幣中，它成功收回了63.7個比特幣。司法部還公開了對參與勒索軟件攻擊的7個人的起訴書，而歐洲刑警組織逮捕了涉及1800多起類似事件的12個高價值目標。

針對美國關鍵基礎設施的勒索軟件攻擊促使立法者提出法案以遏制勒索軟件活動。立法者在美國眾議院引入了兩黨的管道安全法案(HR3243)，在美國參議院 引入了 CISA 網絡演習法案 (S.2993)，以解決勒索軟件威脅。HR3243 要求運輸安全管理局 (TSA) 負責保護管道免受網絡威脅、恐怖主義和其他威脅。并且，S.2993 引入了國家網絡演習計劃來評估國家網絡事件響應計劃戰略。可悲的是，這兩項提案尚未通過一些擬議修正案成為法律。

美國政府也在其他方面采取行動，美國國務院啟動了一項1000萬美元的懸賞計劃，以獲取導致逮捕或識別DarkSide和REvil勒索軟件團伙主要領導人的信息。