美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

文摘 2024-11-09 09:07 北京

综合互联网消息，美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击，导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划，限制了对系统某些部分的访问，以控制威胁。尽管面临挑战，Newpark Resources表示，由于预先制定的停机程序，其制造和现场运营基本保持正常运转，并预计此次攻击不会对其财务状况产生重大影响。美国能源行业面临的供应链攻击风险特别高，过去一年该行业45%的安全漏洞与第三方有关。这一事件凸显了石油和天然气行业面临的网络安全威胁，尤其是在特朗普政府表示将增加石油钻井站数量的背景下，该行业面临的风险将进一步增加。全球能源行业对网络安全改进的需求不仅限于北美，如早先伊朗副总统穆罕默德·礼萨·阿里夫对该国越来越容易受到针对加油站的网络攻击表示担忧。这些事件引起了人们对全球石油生产国共同面临的网络安全挑战的关注。

事件概述

美国德克萨斯州的油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击，导致部分信息系统中断和业务应用程序访问受限。攻击者身份和攻击手段尚不明确。Newpark Resources迅速启动了安全响应计划，限制了对系统某些部分的访问，以控制威胁。公司表示，尽管面临挑战，但由于预先制定的停机程序，其制造和现场运营基本保持正常运转，并预计此次攻击不会对其财务状况产生重大影响。

响应措施

在勒索软件攻击发生后，Newpark Resources立即启动了内部网络安全响应计划，并动员内部资源和外部顾问进行事件调查和控制。公司在2024年11月7日向美国证券交易委员会（SEC）提交文件，披露了攻击情况，包括未经授权的第三方访问其部分内部信息系统，以及对关键系统和业务应用程序的访问限制。Newpark Resources正在评估攻击的潜在财务影响，并承诺如有重大变化将更新披露信息。

专家评述

网络安全咨询公司NCC Group的马特·赫尔表示，目前没有迹象显示从Newpark Resources窃取的数据出现在任何泄密网站上。

Nozomi Networks的Chris Grove强调，工业组织需要确保能够快速隔离和遏制威胁，同时防止关键运营中断。能源行业因其对公共安全和经济的重大影响，尤其需要关注网络安全。

工业网络安全提供商Claroty的EMEA地区总经理Andrew Lintell表示，鉴于候任总统扩大石油工业的雄心，唐纳德·特朗普当选后该行业面临的风险将进一步增加。石油和天然气等关键行业是勒索软件攻击的首要目标，这些攻击旨在破坏关键行业。特朗普政府表示将增加美国各地的石油钻井站数量，显然该行业将面临越来越大的威胁。美国现在是最大的石油生产国，即使信息系统部分关闭也会对运营连续性和金融稳定性产生严重影响。随着石油钻探变得越来越先进，互联运营技术 (OT) 的使用越来越多，我们将看到网络犯罪分子利用漏洞的机会越来越多。

行业担忧

Newpark Resources的攻击事件凸显了石油和天然气行业面临的网络安全威胁。根据SecurityScorecard和毕马威的研究，美国能源行业面临的供应链攻击风险特别高，过去一年该行业45%的安全漏洞与第三方有关。工业网络安全提供商Claroty的Andrew Lintell表示，随着石油钻探技术的进步和互联运营技术(OT)的增加使用，网络犯罪分子利用漏洞的机会越来越多。此前，伊朗副总统穆罕默德·礼萨·阿里夫也表达了对该国加油站网络攻击的担忧，这些攻击已导致全国燃油供应中断。这些事件引起了人们对全球石油生产国共同面临的网络安全挑战的关注，尤其是在特朗普政府表示将增加石油钻井站数量的背景下。

关于Newpark Resources

公司是一家总部位于美国德克萨斯州的能源服务公司，成立于1932年。公司专注于为石油和天然气行业提供塔楼服务、环保产品以及工业解决方案。主要业务塔楼设备液服务、工程解决方案和油气设备租赁。2023年，Newpark的年公司致力于通过创新技术和可持续的解决方案，推动全球能源产业的发展，并在美国及多个国际市场拓展业务。Newpark不断优化其产品和服务，响应能源行业的环保和效率需求，力求为客户提供更高效、安全的运营支持。

参考资源

1、https://thecyberexpress.com/newpark-resources-hit-by-ransomware-attack/

2、https://www.infosecurity-magazine.com/news/newpark-resources-oilfield/

3、https://www.darkreading.com/cyberattacks-data-breaches/mystery-hackers-texas-oilfield-supplier-ransomware-attack

4、https://www.sec.gov/Archives/edgar/data/71829/000007182924000111/nr-20241029.htm

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504950&idx=2&sn=f19ea2bba6cef9968ec9975800aa57de

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉