勒索软件攻击关闭了美国一家天然气工厂及其管道

Slashdot的长期读者Garabito写道:

美国国土安全部(Department of Homeland Security)透露,美国一家未具名的天然气压缩设施在感染勒索软件后被迫关闭了两天。

这家工厂遭到了一封钓鱼式电子邮件的攻击,攻击者通过这封电子邮件进入了该工厂的IT网络,然后转向其操作技术(OT)控制网络,在那里,它破坏了用作人机界面的Windows pc、数据历史学家和轮询服务器,导致该工厂的运营商关闭了该网络,同时关闭的还有依赖该网络的其他资产,包括管道。

根据DHS CISA报告,受害者未能在IT和OT网络之间实现有效的分割,这使得黑客可以穿越IT-OT边界并禁用两个网络上的资产。