Газопровод в США остановил работу после кибератаки

Станция компрессии природного газа, название которой не раскрывается, была вынуждена остановить работу на 2 дня из-за атаки на ее информационную систему. Информационная система была заражена вирусом-шифровальщиком. Все началось с того, что на почтовый адрес станции пришло фишинговое письмо, причем не из общей рассылки, а нацеленное именно на эту организацию. Благодаря письму злоумышленникам удалось получить доступ к информационной системе станции, а затем переключиться на систему управления оборудованием. Получить доступ к микроконтроллерам, ответственным за слежение и управление производственными процессами, не получилось, но злоумышленники смогли повредить интерфейсы работы с системами и некоторые сервера с данными.

Отмечается, что организация была плохо подготовлена к подобной атаке. Все ее программы реагирования на внештатные ситуации включали в основном стратегии защиты от физических угроз. Персонал оказался не подготовлен к угрозам информационной безопасности. Федеральные органы советуют компаниям, занятым в критически важных сферах, уделить внимание этой проблеме и включить стратегии реагирования на киберугрозы в планы учений.