前情回顾·关键信息系统威胁态势
安全内参12月3日消息,北美洲国家(位于美洲中部)哥斯达黎加的国有能源公司上周遭遇勒索软件攻击,被迫转为手动操作并寻求国际援助。
哥斯达黎加国家石油公司(Refinadora Costarricense de Petróleo,简称RECOPE)负责全国化石燃料的进口、炼制和分销,同时运营从加勒比海延伸至太平洋沿岸的管道网络。
官方紧急延长售油运营时间,并邀请美专家协助恢复
该公司表示,11月27日清晨发现了勒索软件攻击,并立即启动调查。官员透露,由于这次攻击导致所有用于支付的数字系统瘫痪,他们不得不转而手动处理燃料销售。
对此,油轮码头在11月27日将运营时间延长至深夜,并于次日进一步扩大运营时间。RECOPE补充道,公司正在与哥斯达黎加科学、创新、技术和电信部合作解决这一问题,同时多次在社交媒体上向全国公众保证,燃料供应充足。
RECOPE于11月28日表示,正在密切监测运输燃料的油罐车流量,以评估是否需要进一步延长码头的运营时间。当日共为203辆燃料运输卡车加注了燃料。
RECOPE在一份声明中提到:“我们的码头燃料卸载工作正常进行。今天上午,我们接收了一艘装载优质汽油、柴油和航空燃料的船只。同时,RECOPE 正与 MICITT 持续合作,应对这一事件。”
声明还重申:“RECOPE 拥有充足的库存以满足全国的燃料需求,并将继续提供服务,正如我们过去61年以来一直在做的那样。”
11月29日,RECOPE总裁卡拉·蒙特罗(Karla Montero)表示,美国的网络安全专家已于感恩节期间抵达,并协助公司“逐步恢复部分系统”。但她同时强调,公司“将在完全确保系统安全之前,继续采取手动操作模式”。
蒙特罗提到,由于公众担心燃料供应不足,燃料销售量有所增加。整个周末,RECOPE延长了营业时间以满足燃油购买需求。
哥斯达黎加科学、创新、技术和电信部发布了独立声明,称其安全团队正全力协助恢复工作,并再次强调全国的燃料供应未受影响。自事件发生以来,该部门还多次发布公告,澄清有关其他国家机构遭遇网络攻击的谣言。
哥政府屡遭勒索软件攻击
近年来,哥斯达黎加政府因多次勒索软件攻击而饱受困扰。去年,新当选总统罗德里戈·查韦斯(Rodrigo Chaves)被迫宣布进入紧急状态,以应对关键政府服务因网络攻击而陷入瘫痪的局面。
据查韦斯透露,这起由Conti勒索软件团伙发动的攻击波及该国多个领域,包括税务系统、交通运输部、海关、电力、气象服务以及医疗系统等。
这一事件引发全球广泛关注,成为美国首次在勒索软件事件后向他国提供重大援助的典型案例之一。美国政府向哥斯达黎加提供了 2500 万美元的资金支持,以增强其网络防御能力,并将哥斯达黎加纳入拜登政府主导的反勒索软件倡议。
查韦斯在去年与美国网络安全大使纳撒尼尔·菲克(Nathaniel Fick)的一次会谈中坦言:“这次攻击严重影响了国家运作的核心领域。”
参考资料:https://therecord.media/costa-rica-state-energy-company-ransomware
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
