Un operador de gas natural de EE. UU. paraliza sus operaciones durante 2 días después de que un ataque de phishing que lo infecta con ransomware.
Dan Goodin de Ars Technica publica información preocupante: “Una instalación de gas natural con sede en EE. UU. paró sus operaciones durante dos días después de sufrir una infección de ransomware que impidió que el personal recibiera datos operativos cruciales en tiempo real del equipo de control y comunicación, el Departamento de Seguridad Nacional» dijo el pasado martes.
“El aviso del martes de la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS (CISA), no identificó la infraestructura, excepto para decir que era una instalación de compresión de gas natural. Dichas infraestructuras generalmente usan turbinas y motores para comprimir el gas natural para que pueda moverse de manera segura a través de las tuberías«.
“El ataque comenzó con un enlace malicioso en un correo electrónico de phishing que permitía a los atacantes pasar de la red de TI de la instalación a la red OT de la instalación, que es el centro de servidores de Tecnología Operacional que controla y monitoriza los procesos físicos de la instalación. Con eso, las redes de TI y OT se infectaron con lo que el aviso describió como «ransomware básico».
«La infección no se propagó a los controladores lógicos programables, que en realidad controlan los equipos de compresión, y no causó que la instalación perdiera el control de las operaciones», dijo el aviso del martes. El aviso decía explícitamente que «en ningún momento el actor de la amenaza obtuvo la capacidad de controlar o manipular las operaciones».
«Aún así, el ataque noqueó un control crucial y el equipo de comunicación del que dependen los empleados in situ para monitorizar los procesos físicos».
Las organizaciones que tienen entornos de Tecnología Operativa (OT) deben considerar sus redes OT como la joya de la corona de su entorno y trabajar para asegurarlas adecuadamente, aislarlas y solo permitir el acceso necesario a esos entornos.
Finalmente, es importante tener métricas de concienciación de ciberseguridad y formar adecuadamente a los empleados . El ransomware a menudo se introduce a través de un ataque de phishing . Enseñar a los usuarios a través de la capacitación y concienciación de seguridad para que no se involucren con correos electrónicos sospechosos o inusuales es un primer paso sólido para reducir el riesgo de un ataque exitoso «.
Kymatio ayudarlo a construir planes de mitigación centrados en el factor humano, contactar con Kymatio ahora.
Link al artículo completo de Arts técnica: