美国国土安全部(DHS)表示,对美国天然气设施的勒索软件攻击意味着必须将管道关闭两天。

但是,它没有透露设施的名称,也没有透露袭击发生的时间。
发送给该工厂工作人员的恶意链接最终导致“整个管道资产”被关闭。
国土安全部的声明说,之所以如此严重,部分原因是该组织没有为这种攻击做好准备。
该事件已在安全警报中详细说明。,这表明这是一次“鱼叉式网络钓鱼”攻击,其中向个人发送了欺诈性但可信的欺诈邮件。
这使攻击者可以进入公司的IT网络。
那是如何关闭管道的?
通常,在工厂中运行计算机的“运营网络”与办公室IT是分开的-但是在这种情况下,并不是这样,这意味着勒索软件感染得以传播。
勒索软件通常会加密受害者计算机上的文件并要求付款,然后再提供再次对其进行解锁-尽管不能保证开发此类软件的网络犯罪分子会如实履行。
最近,一系列勒索软件攻击使美国各组织(从地方当局到医院再到海事基地)陷入困境。
就天然气设施而言,只有一个办公室成为目标,但其他地理位置的其他办公室也被迫关闭。
美国国土安全部表示,受影响的组织没有为这种网络攻击做好充分的准备-应急计划的重点是各种物理攻击。
该部门补充说:“因此,应急演习也未能为员工提供处理网络攻击的决策经验。”
云电子邮件公司Mimecast的电子犯罪负责人卡尔·韦恩(Carl Wearn)表示,所有组织,无论处于哪个部门,都应为可能的勒索软件攻击做好准备。
他说,企业可以“至少通过使用备用电子邮件和存档工具来实现离线备份”。
劳埃德(Lloyds)支付25亿英镑处理最终的PPI索赔