CISA：勒索軟體攻陷美國天然氣壓縮公司

美國國土安全部網路安全及基礎架構安全署（CISA）本周披露，當地一家天然氣壓縮公司受到勒索軟體攻擊，使得公司業務停擺兩天，呼籲所有重大基礎設施領域的業者，都應記取教訓並確保已導入相對應的緩解措施。

CISA並未公布該受駭業者的名稱，只說駭客透過魚叉式網釣攻擊入侵該組織的資訊科技（IT）網路，再找機會滲透到操作技術（OT）網路，繼之在這兩個網路上部署了勒索軟體，使得OT網路的人機介面、資料與輪詢伺服器完全失能，且受到影響的資料，也無法再讀取或聚集來自IoT裝置的數據。

幸好相關攻擊只針對Windows作業系統，因此可程式控制器（PLCs）並未受到波及，讓受駭組織還能保有操作控制權，在發現異樣之後，該組織立即關閉了營運。

雖然駭客的攻擊行動，只影響了受害組織的一處設施，但因管線傳輸的相依性，其它設施也不得不停止運作，總計停工了兩天。

CISA表示，此一受害組織未能明確隔離IT與OT網路，才讓駭客得以同時危害兩個網路中的資產，隨後受害組織取得了全新配置的替代設備，才得以順利回復。

值得注意的是，受害組織既有的緊急回應方案中，主要是鎖定實體安全上的威脅，並未納入來自網路攻擊的威脅，也未訓練員工如何處理網路攻擊意外。

CISA建議各基礎設施營運商應該明確隔離IT與OT網路；在不同的區域間部署安全控制；從遠端自外部登入，應要求多因素身分認證；嚴格實施用戶權限準則；使用強大的垃圾訊息過濾機制，並過濾網路流量；採用最新軟體與韌體；部署防毒軟體；關閉Office程式中的巨集功能；限制遠端桌面協定的使用。