美國國土安全部網路安全及基礎架構安全署(CISA)本周披露,當地一家天然氣壓縮公司受到勒索軟體攻擊,使得公司業務停擺兩天,呼籲所有重大基礎設施領域的業者,都應記取教訓並確保已導入相對應的緩解措施。
CISA並未公布該受駭業者的名稱,只說駭客透過魚叉式網釣攻擊入侵該組織的資訊科技(IT)網路,再找機會滲透到操作技術(OT)網路,繼之在這兩個網路上部署了勒索軟體,使得OT網路的人機介面、資料與輪詢伺服器完全失能,且受到影響的資料,也無法再讀取或聚集來自IoT裝置的數據。
臉書留言
胡 自文
(這個頁面共進入 5 次, 今天進入 1 次)
