美国CISA警告勒索软件攻击影响管道运营(2020.2.21)

美国网络安全和基础设施安全局（CISA）向重要的美国基础设施运营商警告说，最近的勒索软件攻击已影响到天然气压缩设施。攻击者最初发起了鱼叉式网络钓鱼攻击，以渗透到目标网络，然后转向OT网络。之后攻击者部署了勒索软件，对IT和OT网络上的文件进行加密，导致人机接口(HMIs)、数据历史和轮询服务器“失去可用性”。一旦网络被勒索软件感染，内部资产将不再能够读取和汇总从底层OT设备报告的实时操作数据，从而给操作员造成影响。根据警报，感染不会影响受影响网络上的任何可编程逻辑控制器（PLC），因为恶意软件只会感染Windows设备。完整报告可在securityaffairs.co下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理