据inforisktoday消息,北美大型丙烷供应商Superior于周日(12月12日)遭遇勒索软件攻击。统计数据显示,Superior是北美大型天然气供应商。其经营范围包括天然气、石油蒸馏及其他相关产品和服务。它在美国和加拿大拥有超过78,000名客户。袭击发生后,Superior暂时关闭了电脑系统和应用程序,以免造成更大的损失。随后,Superior发表声明称,公司已采取措施保护系统,减少勒索软件对公司数据和运营的影响,并正在与专业网络安全公司调查此事,以了解更多有关攻击范围的信息和损失。到目前为止,Superior表示没有客户或个人数据在攻击中遭到破坏,但该公司没有透露勒索攻击的范围或其他具体信息。有安全专家认为,虽然此次勒索攻击的规模尚不清楚,但Superior因此次攻击被迫下线,意味着勒索攻击取得了一定的成果。假期中的攻击美国安全意义培训平台KnowBe4的安全专家ErichKron认为,这是一次适时的假期前攻击。他说,类似的攻击可能会在节日期间对消费者和组织造成严重后果。美洲的许多用户取暖和做饭都依赖天然气,许多商业机构的车队也依赖天然气作为燃料,包括叉车、卡车等,一旦天然气供应不足,本已紧张的供应链会进一步承压,而且节假日是一年中的购物旺季,此时货物肯定很难及时运输。因此,ErichKron建议,未来几周,企业和个人要格外警惕,因为企业往往只在节假日留下值班人员,这将大大降低网络攻击的检测和响应。试图响应和恢复Synopsys网络安全研究中心首席安全策略师TimMackey表示,尚不清楚Superior是否有备份系统,但从这次事件来看,我们应该加强“关键基础设施响应”的模拟网络攻击”并作出回应。如果企业试图在恢复运营时做出响应,则出现问题或错过攻击的可能性更大。通过提前模拟和响应,企业可以评估所有软件、系统和流程,发现潜在威胁并随时监控。此举对企业无害。即使在最坏的情况下,企业也可以改善其业务运营。最好的情况是,企业及时发现潜在的攻击威胁,并将其消灭在萌芽状态。.参考来源:https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128
