五部門：加強新能源汽車企業安全體系建設

Bleeping Computer 網站消息，媒體透露能源管理和自動化巨頭施耐德電氣公司近期遭到 Cactus 勒索軟件攻擊，導致公司大量數據被盜。

2022年6月9日，CEET召開成立大會，聯合國秘書長安東尼奧·古特雷斯在視頻演講中強調全球應對氣候變化的重要性及成立CEET的緊迫性及必要性，呼吁工程師們行動起來為減緩氣候變化提供支撐。CEET籌備組主席團成員及秘書處分別介紹了CEET的宗旨和工作方法，委員分組進行了介紹和交流。后續，中國信通院將持續深度參與CEET各項研究工作，結合我國“雙碳”戰略及先進實踐，為實現全球碳中和目標貢獻中國智慧。

能源行業與社會安全和福祉息息相關，是全球基礎設施的重要組成部分，從食品供應、教育、到醫療保健和經濟增長等各個方面，能源行業都處于中心位置。正因如此，該行業也處于網絡攻擊的中心。全球17.2%的移動網絡攻擊以能源組織作為攻擊目標，使得該行業成為黑客組織、網絡罪犯、和民族國家威脅者的最大攻擊目標。

Colonial Pipeline事件昭示網絡攻擊會對能源行業產生廣泛而現實的影響，面對愈趨嚴峻的網絡安全態勢，能源行業希望招募到具備某些特定技能的網絡安全人才。

根據該公司在其網站上發布的數據泄露通知，網絡攻擊并未影響其網絡，而僅影響了Accellion FTA服務器。自從Accellion FTA中的漏洞被披露以來，多個網絡犯罪集團將全球組織作為攻擊目標。今年2月，來自FireEye的安全專家將針對運行Accellion File Transfer Appliance服務器的組織的一系列網絡攻擊與網絡犯罪組織UNC2546聯系在一起。跟蹤為UNC2582的第二個群集與隨后的勒索活動有關。Accellion敦促客戶更新替代FTA服務器的Kiteworks產品。

它的北美分支機構收到了這次攻擊的通知，因為據報道入侵者可以訪問其系統中存儲的“至少某些信息”。為1100多萬客戶提供能源的EDP集團于4月13日開始調查這次攻擊，并通知了執法部門。據BleepingComputer報告，攻擊者要求贖金1,580比特幣，或超過1000萬美元。其運營商聲稱至少有10TB的文件。北美分支機構現在警告客戶，因為其系統保存的數據包括姓名和社會安全號碼。該公司正在通過Experian為客戶提供為期一年的免費數據保護，作為一項積極措施。

各電力企業應于2024年12月31日前完成本企業監測能力建設

Resecurity已經確定了針對能源部門的勒索軟件運營商的驚人增長，包括核設施和相關研究實體。在過去的一年中，勒索軟件攻擊者瞄準了北美、亞洲和歐盟的能源設施。在歐盟，德國商報（Handelsblatt）報告稱，2022年針對能源行業的勒索軟件攻擊比前一年增加了一倍多，截至去年10月，防御者記錄了21次攻擊。

近日，西門子能源公司確認在最近的Clop勒索軟件數據盜竊攻擊中發生數據泄漏，攻擊者利用了MOVEit Transfer平臺中的零日漏洞。該公司還為石油和天然氣行業提供全面的網絡安全咨詢服務，包括事件響應計劃、漏洞評估和補丁管理。本周三，Clop在其數據泄露網站上列出了西門子能源公司的信息，表明該公司的數據被泄露。