Teksas merkezli bir petrol sondaj sıvıları sistemi ve kompozit paspas sistemleri sağlayıcısı olan Newpark Resources, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, bir petrol krizinin etkileriyle uğraştığını duyurdu. fidye yazılımı saldırısı bu hafta başında karşı karşıya geldi.
Şirket, saldırganların ağına nasıl erişim sağladıklarına, tehdit aktörlerinin kim olduğuna veya Newpark’ı neden hedef almış olabileceklerine ilişkin ayrıntıları paylaşmadı. Ancak ihlalin fark edilmesinin ardından Newpark, beklendiği gibi güvenlik müdahale planını devreye soktu ve sistemlerinin belirli bölümlerine erişimi sınırladı.
“Olay, finansal ve operasyonel raporlama sistemleri de dahil olmak üzere şirketin operasyonlarını ve kurumsal işlevlerini destekleyen bazı bilgi sistemlerine ve iş uygulamalarına erişimde kesintilere ve sınırlamalara neden oldu.” Newpark dedi ki.
Siber güvenlik danışmanlığı NCC Group’un Stratejik Tehdit İstihbaratı küresel başkanı Matt Hull’a göre, kritik altyapı şirketinden çalınan herhangi bir veri henüz herhangi bir sızıntı sitesinde görünmedi.
Şirket, saldırıya yanıt olarak kesinti prosedürlerine geri döndüğü için üretime devam edebildi ve saha operasyonları kesintisiz devam etti. Saldırının mali koşulları üzerinde bir etkisi olmayacağını umduklarını belirtti.
Nozomi Networks siber güvenlik stratejisi direktörü Chris Grove, Dark Reading’e e-postayla gönderilen bir açıklamada, “Kuruluşlar giderek daha acil bir sorunla karşı karşıya: kontrollü bağlantı sağlarken segmentasyonun güvenlik avantajlarını korumak” dedi. “Endüstriyel kuruluşların, kritik operasyonlarda kesintileri önlerken, savunucularının tehditleri hızlı bir şekilde izole edip kontrol altına alabilmelerini sağlamaları gerekecek. Bu, özellikle kesintilerin kamu güvenliği ve ekonomik etki açısından ciddi sonuçlar doğurduğu sektörler için önemlidir. kritik altyapı sektörü“