美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）已詳細(xì)說明了導(dǎo)致天然氣壓縮設(shè)施關(guān)閉的網(wǎng)絡(luò)攻擊。

該機構(gòu)表示：“ CISA對網(wǎng)絡(luò)攻擊作出了反應(yīng)，這影響了天然氣壓縮設(shè)施運營技術(shù)網(wǎng)絡(luò)上的控制和通信資產(chǎn)。

它尚未確定壓縮設(shè)備的位置或它所屬的公司。

攻擊是使用被設(shè)計為允許訪問計算機的超鏈接（稱為魚叉式網(wǎng)絡(luò)釣魚鏈接）進行的。這樣就可以訪問公司的IT系統(tǒng)，滲透者從中可以訪問連接到網(wǎng)絡(luò)的設(shè)備，稱為操作技術(shù)（OT）。

然后部署了勒索軟件來加密文件。這意味著用于操作壓縮機的設(shè)備無法正常工作，從而導(dǎo)致部分視線丟失，在這種情況下，需要人工干預(yù)才能使設(shè)備恢復(fù)可操作性。

被黑的公司停止運營了兩天。肇事者無法控制壓縮機，在恢復(fù)之前的設(shè)置后，該設(shè)備恢復(fù)了正常運行。

CISA 在評估中說，被黑客入侵的公司應(yīng)該擁有更好的IT和OT網(wǎng)絡(luò)分離。它還強調(diào)了公司應(yīng)對網(wǎng)絡(luò)攻擊的應(yīng)急響應(yīng)的重要性。

該機構(gòu)說：“受害人現(xiàn)有的應(yīng)急計劃集中在對人身安全的威脅上，而不是網(wǎng)絡(luò)事件上。

盡管該計劃要求全面宣布緊急情況并立即關(guān)閉，但受害人認(rèn)為該事件的運營影響沒有計劃所預(yù)期的那么嚴(yán)重，并決定實施有限的緊急響應(yīng)措施。