Çin devlet destekli saldırganlar, çalışanlarını hedef alan Mızraklı Kimlik Avı Kampanyası sonrasında 13 ABD Petrol ve Doğal Gaz (ONG) boru hattı şirketini ihlal etti.
Saldırıların son amacı, Çin'in gelecekteki izinsiz girişlerin fiziksel olarak hedeflenen boru hatlarına zarar vermesine veya bize boru hattı işlemlerini bozmasına izin verecek CyberAttack yeteneklerini geliştirmelerine yardımcı olmaktı.
Bu Salı günü Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) tarafından verilen ortak bir danışmanlıkta ortaya çıktı.
"Genel olarak, ABD Hükümeti, 2011'den 2013'ten bu zavallı ve izinsiz giriş kampanyasında hedeflenen 23 ABD'nin doğal gaz boru hattı operatörünü tanımladı ve izledi. Bilinen hedeflenen varlıklardan 13, 3'ü teyit edildi, 3'ü özlüyordu ve 7'nin bilinmeyen bir derinliği vardı. İzinsiz, "Danışma okuyor.
"CISA ve FBI, bu izinsizlerin, entelektüel mülkiyet hırsızlığından ziyade gelecekteki operasyonlar için ICS ağlarına stratejik erişim kazanmayı amaçladığını değerlendirdi. Bu değerlendirme, eklenmiş olan verilerin içeriğine dayanıyordu ve ttps bunu kazanıyordu. erişim."
Saldırganların, ICS ağlarına erişim kazanma hedefi, finansal ve işle ilgili bilgiler de dahil olmak üzere, bir Honeypot'ta ekilen, finansal ve işletme ile ilgili bilgiler de dahil olmak üzere hassas depolama belgelerini görmezden geldiklerinde en az bir uzlaşma olayında belirgindi.
Eklem danışmanlığında paylaşılan taktikler, teknikler ve prosedürler (TTPS) hala ilgilidir ve kritik altyapı (CI) kuruluşlarının ağlarını benzer saldırılardan korur.
Enerji sektörünün ve diğer CI ağlarının operatörleri, potansiyel saldırıların temkinli olmaları ve onların ve endüstriyel kontrol sistemleri (ICS) / operasyonel teknoloji (OT) ağları arasındaki ağ bölümlerini, izinsiz giriş denemelerinden kaynaklanan uzlaşma ve operasyonel bozulma riskini azaltmak için ağ bölümlerini uygulamaktadır. .
CISA ve FBI ayrıca azaltma, enerji sektörünün ve diğer CI sahiplerinin ve operatörlerinin daha iyi bir savunma için uygulaması gerektiğini de sağlar.
Bu ortak danışma, en geniş ABD boru hattı sistemini yöneten ve ABD Doğu Kıyısı üzerindeki tüm yakıtın kabaca yarısını sağlayan bir şirket sömürge boru hattı ağlarına karşı darkside fidye yazılımı saldırısını izler.
Olaydan sonra, sömürgecilik boru hattı, tehdidi içerecek tüm altyapısını kapatmak zorunda kaldı, ardından ulaşımın Federal Motor Taşıyıcı Güvenlik İdaresi (FMCSA) 17 eyalette ve Columbia ilçesinde acil durum ilan etti.
Aynı ay, Mayıs ayında, Vatan Güvenlik Bölümü (DHS), kritik boru hattı sahiplerinin ve operatörleri onaylanmış ve potansiyel siber güvenliği olaylarını CISA'ya bildirmek için yönlendiren yeni boru hattı siber güvenliği gereksinimlerini açıkladı.
Yeni güvenlik direktifi, DHS'nin bize kritik boru hattı sektörü firmalarını doğrudan hedefleyen siber güvenlik tehditlerine özdeşleştirmesini ve yanıtlamasını kolaylaştırır.
Biraz ilgili haberlerde, ABD ve Müttefikleri Avrupa Birliği, Birleşik Krallık ve NATO ve NATO da dahil olmak üzere, bu yıl Dünya Çapında Microsoft Exchange Hack kampanyasını koordine etmek resmenle suçladı.
Aynı gün, Adalet Dairesi ayrıca, dünyadaki hükümetleri ve kritik sektörlerden organizasyonları hedef alan çok yıllı bir kampanya ile ilgili dört Çin devlet hacker'a karşı cezai suçlamaları açıkladı.
ABD ve Müttefikler resmen Çin'i Microsoft Exchange saldırılarını suçladı
ABD, Çince destekli hack grubunun üyelerini APT40
CISA, FBI Kaseya Ransomware Saldırısı Kurbanları için Rehberlik
CISA, Yeni Ransomware Öz Değerlendirme Güvenlik Denetim Aracı
FBI BEC Dalgalayıcısının Uyarlanmayan İnşaat Şirketlerinin Uyarıları
Kaynak: Bleeping Computer