近日,德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉,此次勒索软件攻击事件严重破坏了其内部基础设施,对生产经营造成了深远影响。
PSI Software SE 公司是一家知名的跨国性企业,在全球范围内拥有 2000 多名员工,专门为大型能源供应商提供软件解决方案,主要提供"运营管理、网络利用、管道管理、泄漏检测和定位、投资组合管理、能源交易和销售的控制系统解决方案。
2 月15 日,PSI 软件公司突然宣布,由于遭到了威胁攻击者发动的网络攻击,公司被迫中断了包括电子邮件在内的多个内部 IT 系统,以期降低数据信息丢失的安全风险。
随后,PSI 软件公司方面立刻组织了网络安全专家调查安全事件,经过网络安全人员分析,PSI Software SE 公司最终证实,网络中断由针对其系统的勒索软件威胁攻击者造成,目前尚不能确定确切的入侵媒介。
此外,PSI 方面还表示,公司安全人员在 2024 年 2 月 15 日夜间检测到期内部网络有异常活动。随后,立刻相继关闭了所有的外部连接和网络系统。好消息是,截至目前,安全研究人员没有发现威胁攻击者将“目光”转向了客户系统的任何证据。
2 月16 日以来,联邦信息安全办公室的网络安全专家一直在帮助 PSI 公司进行勒索软件事件响应和修复工作。
大型能源企业的工业互联网安全:如何守护“命脉”安全?
PSI Software SE遭遇网络攻击,给全球能源行业敲响了警钟。作为能源企业,如何确保工业互联网的安全,守护这条“命脉”呢?在工业互联网中,数据不仅是企业运营的“心脏”,更是关乎国家能源安全的“命脉”。一旦这些数据泄露或被篡改,不仅会给企业带来巨大经济损失,更可能对国家能源安全构成严重威胁。因此,大型能源企业必须将数据安全放在首位,建立完善的数据保护机制,确保数据的完整性、可用性和保密性。面对日益复杂的网络攻击手段,技术创新成为守护工业互联网安全的关键。大型能源企业需要不断投入研发,引入先进的网络安全技术和设备,如入侵检测、数据加密、防火墙等,构建多层次的网络安全防护体系。同时,加强员工网络安全培训,提升整体网络安全意识,共同构筑起坚实的“防火墙”。安全事件的发生往往具有突发性和不可预测性,因此建立高效的应急响应机制至关重要。大型能源企业应制定详细的应急响应计划,明确危机管理流程、责任分工和处置措施。一旦发生安全事件,能够迅速启动应急响应流程,控制风险扩散,降低损失影响。同时,加强与外部机构的合作与沟通,及时获取专业支持和援助,共同应对网络安全危机。工业互联网安全是一项复杂的系统工程,需要政府、企业、科研机构等多方共同参与和协作。大型能源企业应积极与政府部门、行业协会、安全机构等建立紧密的合作关系,共同分享安全信息、研发防护技术、制定安全标准。通过跨界合作汇聚智慧力量,共同打造工业互联网安全的坚固防线。作为国民经济的重要支柱和关键基础设施的运营者,大型能源企业在工业互联网安全方面肩负着不可推卸的责任与使命。需要不断提升自身的网络安全防护能力,确保工业互联网的稳定运行和能源供应的安全可靠。同时,积极履行社会责任,推动行业安全意识的提升和整体安全水平的提升,为构建安全、可靠、高效的工业互联网生态系统贡献力量。信息来源:https://www.bleepingcomputer.com/news/security/critical-infrastructure-software-maker-confirms-ransomware-attack/
