信息來源：安全內(nèi)參

據(jù)inforisktoday消息，北美大型丙烷供應(yīng)商 Superior在上周日（12月12日）遭遇了勒索軟件攻擊。

資料顯示，Superior是北美地區(qū)的大型天然氣供應(yīng)商，業(yè)務(wù)范圍包括天然氣、石油蒸餾等相關(guān)的產(chǎn)品和服務(wù)，在美國和加拿大擁有78000多名客戶。

攻擊事件發(fā)生后，Superior暫時將機系統(tǒng)和應(yīng)用程序下線，以免出現(xiàn)更大的損失。隨后，Superior發(fā)表聲明稱，公司已經(jīng)采取措施保護系統(tǒng)，降低勒索軟件對公司數(shù)據(jù)和運營的影響，且正在與專業(yè)的網(wǎng)絡(luò)安全公司一起調(diào)查此事，進一步了解攻擊范圍和損失情況。

截止到目前，Superior表示并沒有任何客戶和個人數(shù)據(jù)在攻擊中遭遇損害，但是公司并未本次勒索攻擊的范圍以及其他具體信息。

有安全專家認為，雖然勒索攻擊的規(guī)模尚不清楚，但是Superior因攻擊而被迫下線系統(tǒng)，就意味著此次勒索攻擊以及取得了一定的成果。

假期間的攻擊

美國安全意思培訓(xùn)平臺KnowBe4安全專家Erich Kron認為，這是假期前的適時攻擊。

他表示在假期期間，類似的攻擊可能會對消費者和組織造成嚴重后果。在美洲很多用戶都依靠天然氣來取暖和做飯，而且很多商業(yè)組織的車隊也依靠天然氣提供燃料，包括叉車、卡車等，一旦天然氣供應(yīng)不足，那么原本就十分緊張的供應(yīng)鏈將進一步承壓，而假期時又是一年中的購物高峰期，此時貨物必定難以及時運輸。

因此，Erich Kron建議，在未來的幾周內(nèi)，企業(yè)和個人要格外警惕，因為在假期期間企業(yè)往往只留下了值班人員，這將大大降低會網(wǎng)絡(luò)攻擊的檢測和響應(yīng)。

嘗試響應(yīng)和恢復(fù)

Synopsys 網(wǎng)絡(luò)安全研究中心的首席安全策略師Tim Mackey表示，尚不清楚 Superior 是否已經(jīng)部署了備份系統(tǒng)，但從這件事情中，我們應(yīng)該加強對“關(guān)鍵基礎(chǔ)實施應(yīng)對網(wǎng)絡(luò)攻擊”進行模擬和響應(yīng)。

如果企業(yè)嘗試在恢復(fù)運營時進行響應(yīng)，那么出現(xiàn)問題或者漏掉攻擊的可能性將會更大。而提前進行模擬和響應(yīng)，那么企業(yè)可以對所有軟件、系統(tǒng)和流程進行評估，發(fā)現(xiàn)潛在的威脅，并隨時進行監(jiān)控。

此舉對于企業(yè)來說百利而無一害，哪怕是出現(xiàn)最壞的結(jié)果，企業(yè)可以順勢改進業(yè)務(wù)運營方式，最好的情況是，企業(yè)及時發(fā)現(xiàn)了潛在的攻擊威脅，將其消滅在萌芽狀態(tài)。

參考來源

https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128