美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全署的公告顯示,有一家未公開名字的天然氣公司在感染勒索軟件后關(guān)閉設(shè)施兩天。感染發(fā)生在該公司的天然氣壓縮設(shè)施,攻擊始于釣魚郵件內(nèi)的惡意鏈接。
攻擊者從其 IT 網(wǎng)絡(luò)滲透到作業(yè) OT 網(wǎng)絡(luò),其 IT 和 OT 網(wǎng)絡(luò)都被勒索軟件感染。感染沒有擴(kuò)散到控制壓縮設(shè)備的可編程邏輯控制器,因此該公司沒有失去對操作設(shè)施的控制。工作人員關(guān)閉了壓縮設(shè)施兩天,但由于管道傳輸?shù)囊蕾囆?,它的關(guān)閉連帶影響到了其它地方的壓縮設(shè)施。