Pemerintah AS Peringatkan Industri-Industri Penting Setelah Ransomware Memukul Fasilitas Pipa Gas
A.S. Cybersecurity dan Infrastructure Security Agency (CISA) dari Departemen Keamanan Dalam Negeri sebelumnya hari ini mengeluarkan peringatan kepada semua industri yang mengoperasikan infrastruktur kritis tentang ancaman ransomware baru yang jika dibiarkan tanpa penanganan dapat memiliki konsekuensi parah.
Penasihat datang sebagai tanggapan terhadap serangan cyber yang menargetkan fasilitas kompresi gas alam tanpa nama yang menggunakan tombak-phishing untuk mengirimkan ransomware ke jaringan internal perusahaan, mengenkripsi data penting dan merobohkan server agar tidak beroperasi selama hampir dua hari.
"Seorang aktor ancaman dunia maya menggunakan tautan tombak-phishing untuk mendapatkan akses awal ke jaringan teknologi informasi organisasi sebelum berputar ke jaringan teknologi operasionalnya. Aktor ancaman kemudian menggunakan ransomware komoditas untuk mengenkripsi data untuk dampak pada kedua jaringan," CISA mencatat dalam waspada
Ketika serangan ransomware terus meningkat dalam frekuensi dan skala, perkembangan baru merupakan indikasi lain bahwa serangan phishing terus menjadi cara yang efektif untuk melewati hambatan keamanan dan bahwa peretas tidak selalu perlu mengeksploitasi kerentanan keamanan untuk menembus organisasi.
CISA menyoroti bahwa serangan itu tidak berdampak pada pengontrol logika yang dapat diprogram (PLC) dan bahwa korban tidak kehilangan kendali atas operasinya. Tetapi setelah kejadian itu, perusahaan dilaporkan telah memulai shutdown operasional yang disengaja, yang mengakibatkan hilangnya produktivitas dan pendapatan.
Memperhatikan bahwa dampaknya terbatas WindowsSistem berbasis dan aset yang terletak di satu wilayah geografis tunggal, katanya perusahaan dapat pulih dari serangan itu dengan memegang peralatan pengganti dan memuat konfigurasi yang terakhir diketahui baik.
Meskipun pemberitahuan bergantung pada spesifikasi serangan, ini bukan pertama kali tautan phishing digunakan untuk mengirim ransomware. Lake City I.T. jaringan lumpuh Juni lalu setelah seorang karyawan secara tidak sengaja membuka email mencurigakan yang mengunduh Emotet Trojan, yang kemudian mengunduh TrickBot Trojan dan Ryuk ransomware.
Lansekap ancaman yang berkembang berarti perusahaan perlu mempertimbangkan cakupan penuh ancaman yang ditimbulkan pada operasi mereka, termasuk mempertahankan cadangan data berkala dan menyusun mekanisme kegagalan jika terjadi shutdown.
Selain mengamankan saluran email dan mengidentifikasi dan melindungi individu yang paling diserang, ini juga menggarisbawahi perlunya mengadopsi langkah-langkah anti-phishing yang tepat untuk menghentikan upaya rekayasa sosial dari mencapai kotak masuk target mereka dan melatih orang-orang untuk melihat surat yang masuk.
Selain itu, sangat penting bagi organisasi yang rentan untuk melindungi rantai pasokan digital dengan melakukan segmentasi infrastruktur jaringan kritis menggunakan firewall dan melakukan audit keamanan berkala untuk mengidentifikasi kesenjangan dan kelemahan.
Untuk daftar lengkap langkah-langkah mitigasi yang dapat ditekankan, pergilah ke penasihat CISA di sini.
