据美媒报道,Encino Energy发言人Jackie Stewart就事件做出部分回应,如“公司之前就意识到了未经授权的活动,并进行了调查和补救行动。”回应信息并不包含是否支付了赎金,或是否检查400GB泄露数据的真实性。他们重点强调的主要还是:“对我们的运营没有影响,我们继续照常运营。”。
ALPHV,也被称为BlackCat,是最具威胁的勒索软件组织,该勒索组织前身据称是DarkSide,即2021年Colonial Pipeline勒索事件的幕后黑手。Colonial Pipeline是美国最大成品油管道运营商,其勒索事件被认为是近年来关键基础设施遭遇网络攻击的典型的具有重大影响的案例事件。
Colonial Pipeline勒索事件推动了全球关键基础设施保护立法进程,如美方随后规定涉事企业遭遇相关事件时须及时上报,且相关企业必须保护自身系统免受网络攻击。
媒体报道指出,对Encino Energy的勒索软件攻击是ALPHV对石油和天然气生产商的最新一次攻击,ALPHV此前也曾多次攻击相关能源行业,如卢森堡Encevo集团下属两家能源公司勒索攻击事件。
此前,德国联邦信息安全办公室的一份内部报告称,ALPHV勒索软件集团是2022年2月对石油公司Oiltanking和Mabanaft发动网络攻击的幕后黑手,这两家公司均由德国物流集团Marquard&Bahl所有。这次袭击破坏了他们的装卸系统,袭击造成的系统性中断具有一定的不可抗力,据德国《商报》曾报道称,由于勒索攻击,德国全国233家加油站不得不手动运行相关业务流程。
今年已经发生了一起针对一家能源供应商的重大勒索软件攻击事件,加拿大Qulliq能源公司(QulliqEnergy Corporation)在1月份处理了一起勒索攻击事件,据于公开的报道披露,该公司客户服务和行政办公电脑因攻击被锁定。
能源行业如今面临的挑战是多样性的,其中可持续性发展是未来重要发展方向,安全与环保被认为是其中重点工作。
上周(2月23日)召开的中国石油和化工企业网络与信息安全技术峰会上就有相关代表企业指出了油企接下来的主要发展方向,其主要归纳为推进数字化、智能化发展下的应用生态系统建设。
智能油企的未来信息化建设也主要被分为业务应用体系、信息技术体系以及管理保障体系来统筹未来发展,其中物联网、云计算资源与网络安全的协同利用发展被视为信息技术体系当中的基础支撑。
其中网络安全方面油企代表也强调了不仅要合规,更要从实战角度出发,系统防范解决内外部场景化风险。以实战为目标,从“被动防御”向“积极防御”过渡,常态化的安全运营工作将是油企未来的安全建设重点。
国内油企分享相关防护场景时指出,以勒索病毒攻击为例,其办公网场景下主要建设方向为边界监测和防护,如身份管理与认证系统的应用,主机终端集中监控,漏洞检测等方向。涉及主要业务的生产网也正在上线新的数字化项目,其重点建设方向为工控安全、视频专网安全和无线安全。
京公网安备 11010802033237号
