Petrol ve gaz düzenleyici şirket PetroChina Endonezya’nın bir fidye yazılımı saldırısının en son kurbanı olduğu ve bilgisayar korsanları tarafından hedef alınan kritik altyapılar listesine bir şirket daha eklendiği iddia ediliyor.
Medusa Blog’da yayınlanan dark web gönderisinde petrol ve gaz şirketinin profili paylaşıldı. Hacker topluluğu ayrıca verilerin silinmesi için fidye talep ederek, verileri satma tehdidiyle süreyi uzattı. Siber güvenlik araştırmacısı Dominic Alvieri, The Cyber Express ile olayı doğruladı.
PetroChina fidye yazılımı saldırısıyla ilgili ayrıntılar
Medusa Blog’a göre, fidye yazılımı tehdidine yanıt verme süresi 7 gün ve birkaç saat. Son teslim tarihini bir gün uzatmak için 10.000 $, tüm verileri silmek için 400.000 $ ve verileri indirmek için 400.000 $ talep edildi.
Cyber Express, bu yazıyı yazdığı sırada şirketten PetroChina fidye yazılımı saldırısıyla ilgili bir yanıt almadı.
Petrol ve gaz şirketlerine yönelik siber saldırılar
bu ikinci siber saldırı LockBit’in PetroChina’nın sadece birkaç saat gerisinde Grupo Albanesi’yi ihlal ettiği iddia edildikten sonra bir petrol ve gaz şirketinde hızlı bir şekilde art arda. Resmi web sitesine yazı yazıldığı sırada erişilebilirdi.
Grupo Albanesi’ye saldırmak, Arjantin’de elektrik ürettiği 9 tesisi doğrudan etkiliyor.
2021’de Doğu Kıyısı’ndan dizel, jet yakıtı ve petrolün yaklaşık %45’ini sağlayan Georgia merkezli Colonial Pipeline bir fidye yazılımı saldırısına uğradı. Ülke ekonomisi üzerindeki etkisi nedeniyle Başkan Joe Biden tarafından olağanüstü hal ilan edildi ve suçlular kısa sürede yakalandı.
TrickBot fidye yazılımı çetesi üyeleri, Ulusal Suç Teşkilatı (NCA), Hazine yetkilileri ve ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi (OFAC) liderliğindeki bir kampanyada İngiltere ve ABD tarafından tutuklandı.
Bu kampanya, Ryuk, Wizard Spider veya Darkside ve Conti fidye yazılımı çete üyeleriyle birlikte 7 TrickBot üyesinin tutuklanmasına tanık oldu.
Kritik altyapıda kullanılan teknoloji
Deloitte araştırmasına göre, ortalama bir büyük ölçekli petrol ve gaz şirketi, petrol ve gaz rezervlerini simüle etmek için yaklaşık yarım milyon işlemci kullanıyor.
Teknik altyapı, diğerlerinin yanı sıra, sondaj ve üretim kontrol sistemlerini coğrafi alanlarda çalıştırma ve paylaşma ve petabaytlarca saha verisi oluşturma, iletme ve depolama gibi işlevler için kullanılır.
CISA, sınırlı kaynakları, yatırımları vb. tanımak için süreklilik testlerine odaklanmak üzere CISO’lar ve mühendislerle birlikte çalışarak, çok faktörlü kimlik doğrulamayı sıkı bir şekilde takip ederek, çünkü yazılımları güncelleyerek yanıt planlarının testine katılmayı not eden CEO’lara ve kurumsal liderlere bir bildirim yayınladı. kritik altyapı sistemlerindeki eski güvenlik açıkları, güvenliğini etkileyen ve bulunan herhangi bir bağlantıya veya sayfaya tıklamadan önce düşünülmesinin nedenleri arasındadır.
Siber güvenlik araştırmalarını finanse etme tasarısı
ABD Temsilciler Meclisi, kritik altyapısına odaklanan siber güvenlik araştırmaları için daha iyi fon tahsis eden bir yasa tasarısını çoktan kabul etti.
Energy Cybersecurity University Leadership Act, Colonial Pipeline siber saldırısı ve diğerleri nedeniyle oluşturuldu. Kanun, enerji altyapısı çevresinde siber güvenliği iyileştirmek için çalışan araştırmacılara tahsis edilen araştırmalarda finansman ihtiyacına dikkat çekti.