美国德克萨斯油田供应商遭神秘黑客勒索软件攻击 admin 126202文章 101评论 2024年11月9日16:06:23评论6 views字数 2135阅读7分7秒阅读模式 综合互联网消息,美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击,导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划,限制了对系统某些部分的访问,以控制威胁。尽管面临挑战,Newpark Resources表示,由于预先制定的停机程序,其制造和现场运营基本保持正常运转,并预计此次攻击不会对其财务状况产生重大影响。美国能源行业面临的供应链攻击风险特别高,过去一年该行业45%的安全漏洞与第三方有关。这一事件凸显了石油和天然气行业面临的网络安全威胁,尤其是在特朗普政府表示将增加石油钻井站数量的背景下,该行业面临的风险将进一步增加。全球能源行业对网络安全改进的需求不仅限于北美,如早先伊朗副总统穆罕默德·礼萨·阿里夫对该国越来越容易受到针对加油站的网络攻击表示担忧。这些事件引起了人们对全球石油生产国共同面临的网络安全挑战的关注。 事件概述 美国德克萨斯州的油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击,导致部分信息系统中断和业务应用程序访问受限。攻击者身份和攻击手段尚不明确。Newpark Resources迅速启动了安全响应计划,限制了对系统某些部分的访问,以控制威胁。公司表示,尽管面临挑战,但由于预先制定的停机程序,其制造和现场运营基本保持正常运转,并预计此次攻击不会对其财务状况产生重大影响。 响应措施 在勒索软件攻击发生后,Newpark Resources立即启动了内部网络安全响应计划,并动员内部资源和外部顾问进行事件调查和控制。公司在2024年11月7日向美国证券交易委员会(SEC)提交文件,披露了攻击情况,包括未经授权的第三方访问其部分内部信息系统,以及对关键系统和业务应用程序的访问限制。Newpark Resources正在评估攻击的潜在财务影响,并承诺如有重大变化将更新披露信息。 专家评述 网络安全咨询公司NCC Group的马特·赫尔表示,目前没有迹象显示从Newpark Resources窃取的数据出现在任何泄密网站上。 Nozomi Networks的Chris Grove强调,工业组织需要确保能够快速隔离和遏制威胁,同时防止关键运营中断。能源行业因其对公共安全和经济的重大影响,尤其需要关注网络安全。 工业网络安全提供商Claroty的EMEA地区总经理Andrew Lintell表示,鉴于候任总统扩大石油工业的雄心,唐纳德·特朗普当选后该行业面临的风险将进一步增加。石油和天然气等关键行业是勒索软件攻击的首要目标,这些攻击旨在破坏关键行业。特朗普政府表示将增加美国各地的石油钻井站数量,显然该行业将面临越来越大的威胁。美国现在是最大的石油生产国,即使信息系统部分关闭也会对运营连续性和金融稳定性产生严重影响。随着石油钻探变得越来越先进,互联运营技术 (OT) 的使用越来越多,我们将看到网络犯罪分子利用漏洞的机会越来越多。 行业担忧 Newpark Resources的攻击事件凸显了石油和天然气行业面临的网络安全威胁。根据SecurityScorecard和毕马威的研究,美国能源行业面临的供应链攻击风险特别高,过去一年该行业45%的安全漏洞与第三方有关。工业网络安全提供商Claroty的Andrew Lintell表示,随着石油钻探技术的进步和互联运营技术(OT)的增加使用,网络犯罪分子利用漏洞的机会越来越多。此前,伊朗副总统穆罕默德·礼萨·阿里夫也表达了对该国加油站网络攻击的担忧,这些攻击已导致全国燃油供应中断。这些事件引起了人们对全球石油生产国共同面临的网络安全挑战的关注,尤其是在特朗普政府表示将增加石油钻井站数量的背景下。 关于Newpark Resources 公司是一家总部位于美国德克萨斯州的能源服务公司,成立于1932年。公司专注于为石油和天然气行业提供塔楼服务、环保产品以及工业解决方案。主要业务塔楼设备液服务、工程解决方案和油气设备租赁。2023年,Newpark的年公司致力于通过创新技术和可持续的解决方案,推动全球能源产业的发展,并在美国及多个国际市场拓展业务。Newpark不断优化其产品和服务,响应能源行业的环保和效率需求,力求为客户提供更高效、安全的运营支持。 参考资源 1、https://thecyberexpress.com/newpark-resources-hit-by-ransomware-attack/ 2、https://www.infosecurity-magazine.com/news/newpark-resources-oilfield/ 3、https://www.darkreading.com/cyberattacks-data-breaches/mystery-hackers-texas-oilfield-supplier-ransomware-attack 4、https://www.sec.gov/Archives/edgar/data/71829/000007182924000111/nr-20241029.htm 原文始发于微信公众号(网空闲话plus):美国德克萨斯油田供应商遭神秘黑客勒索软件攻击 点赞 https://cn-sec.com/archives/3376819.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论