Ataque de ransomware interrompe operações de empresa de gás natural

Os atacantes teriam usado o spear-phishing para obter acesso à rede principal.

De acordo com a Agência de Segurança Cibernética e Infraestrutura (CISA) uma infecção por ransomware nas instalações de compreensão de gás natural em uma empresa nos Estados Unidos resultou em um desligamento operacional de dois dias.

O nome da empresa não foi divulgado e não está claro exatamente quando o incidente ocorreu. Segundo a CISA, o ataque afetou os ativos de controle e comunicação na rede de tecnologia operacional.

As instalações de compressão ajudam a transportar gás natural de um local para outro por meio de um gasoduto. Como o gás natural precisa ser altamente pressurizado durante o transporte, as instalações de compressão ao longo da tubulação ajudam a garantir que ele permaneça pressurizado.

Segundo a CISA, os atacantes usaram o spear-phishing para obter acesso à rede principal, conseguindo acesso posterior à rede de tecnologia operacional. Os atacantes implantaram o ransomware que criptografava arquivos nas máquinas Windows conectadas na rede. A empresa vitimada tinha um plano de resposta a emergências, mas focava na segurança física e não cobria especificamente ataques cibernéticos.

A agência publicou um alerta aos operadores críticos de infraestrutura sobre o risco de ataques cibernéticos, fornecendo recomendações para atenuar a ameaça.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?