Os atacantes teriam usado o spear-phishing para obter acesso à rede principal.
De acordo com a Agência de Segurança Cibernética e Infraestrutura (CISA) uma infecção por ransomware nas instalações de compreensão de gás natural em uma empresa nos Estados Unidos resultou em um desligamento operacional de dois dias.
O nome da empresa não foi divulgado e não está claro exatamente quando o incidente ocorreu. Segundo a CISA, o ataque afetou os ativos de controle e comunicação na rede de tecnologia operacional.
As instalações de compressão ajudam a transportar gás natural de um local para outro por meio de um gasoduto. Como o gás natural precisa ser altamente pressurizado durante o transporte, as instalações de compressão ao longo da tubulação ajudam a garantir que ele permaneça pressurizado.
Segundo a CISA, os atacantes usaram o spear-phishing para obter acesso à rede principal, conseguindo acesso posterior à rede de tecnologia operacional. Os atacantes implantaram o ransomware que criptografava arquivos nas máquinas Windows conectadas na rede. A empresa vitimada tinha um plano de resposta a emergências, mas focava na segurança física e não cobria especificamente ataques cibernéticos.
A agência publicou um alerta aos operadores críticos de infraestrutura sobre o risco de ataques cibernéticos, fornecendo recomendações para atenuar a ameaça.
