Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) осведомлены об атаке вымогателей, затрагивающих критически важную инфраструктуру (CI) организации трубопроводной компании в Соединенных Штатах. Вредоносные кибер-субъекты развернули программы-вымогатели DarkSide против сети информационных технологий (ИТ) компании трубопровода. На данный момент нет никаких признаков того, что сети операционных технологий (OT) организации были непосредственно затронуты программой-вымогателем.
CISA и ФБР призывают владельцев активов и операторов критически важной инфраструктуры принять повышенное состояние информированности и выполнить рекомендации, перечисленные в разделе смягчения последствий этих Совместных рекомендаций кибербезопасности, включая внедрение надежной сегментации сети между ИТ и сетями OT; регулярное тестирование ручного управления; и обеспечение реализации, регулярной проверки и изоляции резервных копий от сетевых соединений. Эти меры по смягчению последствий помогут владельцам и операторам CI повысить функциональную устойчивость своей организации за счет снижения их уязвимости к вирусам-вымогателям и риска серьезной деградации бизнеса, если на них повлияют программы-вымогатели.
Нажмите здесь для открытия PDF-версии этого отчета.