ארה"ב: מתקפת סייבר שיתקה תשתית הובלת גז טבעי למשך יומיים
"נכסים שהוצפנו לא הצליחו לקרוא ולצבור נתונים תפעוליים בזמן אמת שדווחו ממכשירי OT ברמה נמוכה יותר, והתוצאה הייתה אובדן צפייה חלקי עבור מפעילים אנושיים", כותבים בפרסום של בCISA
עמי רוחקס דומבה
| 25/02/2020
CISA הגיבה למתקפת סייבר שהשפיעה על נכסי בקרה ותקשורת ברשת הטכנולוגיה התפעולית (OT) של מתקן דחיסת גז טבעי. התוקף השתמש בקישור מוטמע בקמפיין פישינג בכדי לקבל גישה ראשונית לרשת טכנולוגיית המידע (IT) של הארגון לפני שפנה לרשת ה- OT.
לאחר אחיזה ברשת, התוקף פרס תוכנת כופר כדי להצפין נתונים בשתי הרשתות. נכסים ספציפיים שחוו אובדן זמינות ברשת הOT כללו ממשקי מכונה אנושיים (HMI), היסטוריית נתונים ושרתים. נכסים שהוצפנו לא הצליחו לקרוא ולצבור נתונים תפעוליים בזמן אמת שדווחו ממכשירי OT ברמה נמוכה יותר, והתוצאה הייתה אובדן צפייה חלקי עבור מפעילים אנושיים. ההתקפה לא השפיעה על בקרי לוגיקה ניתנים לתכנות (PLC) ובשום שלב לא איבד הארגון את השליטה בתפעול המתקן.
תוכנית תגובת החירום של הקורבן לא התייחסה במפורש להתקפות סייבר, למרות זאת, התקבלה החלטה לכיבוי מכוון של הרשת למשך יומיים. התוצאה הייתה אובדן פריון ופדיון. "CISA מספקת התראה זו כדי לסייע למנהלי מערכת ומגני רשת להגן על הארגונים שלהם מפני התקפות דומות כנגד תוכנות כופר", כותבים בפרסום.
"נכסים שהוצפנו לא הצליחו לקרוא ולצבור נתונים תפעוליים בזמן אמת שדווחו ממכשירי OT ברמה נמוכה יותר, והתוצאה הייתה אובדן צפייה חלקי עבור מפעילים אנושיים", כותבים בפרסום של בCISA
CISA הגיבה למתקפת סייבר שהשפיעה על נכסי בקרה ותקשורת ברשת הטכנולוגיה התפעולית (OT) של מתקן דחיסת גז טבעי. התוקף השתמש בקישור מוטמע בקמפיין פישינג בכדי לקבל גישה ראשונית לרשת טכנולוגיית המידע (IT) של הארגון לפני שפנה לרשת ה- OT.
לאחר אחיזה ברשת, התוקף פרס תוכנת כופר כדי להצפין נתונים בשתי הרשתות. נכסים ספציפיים שחוו אובדן זמינות ברשת הOT כללו ממשקי מכונה אנושיים (HMI), היסטוריית נתונים ושרתים. נכסים שהוצפנו לא הצליחו לקרוא ולצבור נתונים תפעוליים בזמן אמת שדווחו ממכשירי OT ברמה נמוכה יותר, והתוצאה הייתה אובדן צפייה חלקי עבור מפעילים אנושיים. ההתקפה לא השפיעה על בקרי לוגיקה ניתנים לתכנות (PLC) ובשום שלב לא איבד הארגון את השליטה בתפעול המתקן.
תוכנית תגובת החירום של הקורבן לא התייחסה במפורש להתקפות סייבר, למרות זאת, התקבלה החלטה לכיבוי מכוון של הרשת למשך יומיים. התוצאה הייתה אובדן פריון ופדיון. "CISA מספקת התראה זו כדי לסייע למנהלי מערכת ומגני רשת להגן על הארגונים שלהם מפני התקפות דומות כנגד תוכנות כופר", כותבים בפרסום.