本文概述了當前影響自然資源行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了專為電力與公用事業、可再生能源、可持續燃料、石油與天然氣以及採礦公司所面臨的獨特網路安全性漏洞設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。
自然資源行業發生了哪些網路安全事件?
這些事件頻率的增加反映了自然資源行業日益嚴峻的網路安全形勢。瞭解這些事件的範圍和影響,將有助於您的組織有效制定風險管理和轉移策略。
7月19日,網路安全公司CrowdStrike發佈了其漏洞掃描器Falcon Sensor的瑕疵軟體更新。該更新影響了全球850萬台使用Windows作業系統的電腦。美國能源部、德克薩斯州和俄亥俄州的公用事業監管機構以及多家公用事業公司均受到了影響。德克薩斯州公用事業委員會在社交媒體上發佈消息稱,其網站因故障而受到影響,俄亥俄州公用事業委員會則表示,該事件影響了其文檔資訊系統和呼叫中心。美國能源部的網站停機數小時,而紐約州電力與天然氣公司確認,其客戶停電資訊因故障而無法獲取。
澳大利亞一家金礦公司宣佈其IT系統遭受勒索軟體攻擊。外部法證專家對事件進行了調查,並認為攻擊已被遏制。預計對公司的運營不會產生重大影響。
一家在可再生和常規能源產品和服務領域處於全球領先地位的能源科技公司遭受了網路攻擊,攻擊者利用了MOVEit Transfer軟體的漏洞,據稱是Clop勒索軟體組織所為。儘管公司報告稱沒有關鍵資料被盜,但此次漏洞凸顯了其IT系統的脆弱性,可能危及運營完整性和財務穩定性。
一家德國風電公司遭受網路攻擊,導致其IT系統癱瘓。為了保障網路安全,該公司不得不暫時關閉多颱風電機組,這凸顯了風能系統對網路安全威脅的脆弱性,以及潛在的重大運營和財務風險。
據稱,駭客組織Predatory Sparrow對伊朗一家鋼鐵廠發動了網路攻擊,導致嚴重火災。
印尼一家油氣公司的資料庫被協力廠商未授權訪問,並在網上洩露。(資料來自Canopius能源與公用事業:2024年第一季度威脅情報報告)
一場針對能源和公用事業公司等機構的釣魚郵件攻擊活動(Canopius能源與公用事業:2024年第一季度威脅情報報告)。
