یک تامین کننده بزرگ میدان نفتی مورد حمله باج افزار قرار گرفته است

یک تامین کننده بزرگ میدان نفتی مورد حمله باج افزار قرار گرفته است

یک حمله باج افزار به طور قابل توجهی عملکرد یک تامین کننده اصلی صنعت نفت ایالات متحده را مختل کرده است.

Newpark Resources مستقر در تگزاس در یک پرونده نظارتی که در 7 نوامبر به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارسال شد، گفت که یک شخص ثالث غیرمجاز در 29 اکتبر به برخی از سیستم‌های اطلاعات داخلی آن دسترسی پیدا کرد، نفوذی که منجر به حمله باج‌افزاری شد. .

Newpark Resources یک ارائه دهنده جه، سیستم های مایع حفاری با ارزش افزوده و سیستم های پرداخت مرکب است که معمولاً در میادین نفتی استفاده می شود.

شرکای صنعتی این شرکت عبارتند از: موسسه نفت آمریکا، انجمن مستقل نفت آمریکا (IPAA) و اتاق بازرگ، ایالات متحده.

بیشتر بخو،د: حمله به خط لوله استعمار هشت ماه بعد

طرح واکنش به حوادث نیوپارک به سرعت فعال شد

در یک پرونده SEC، Newpark Resources گفت که این حمله باعث اختلال و دسترسی محدود به برخی از سیستم‌های حیاتی و برنامه‌های تجاری است که از جنبه‌های عملیات و عملکرد شرکت، از جمله سیستم‌های گزارش مالی و عملیاتی پشتیب، می‌کنند.

این گزارش می افزاید: «با این حال، عملیات تولیدی و مید، شرکت از تمام جنبه های مادی با استفاده از روش های قطعی ثابت ادامه یافت.»

در پاسخ به این حمله، نیوپارک منابع داخلی و مشاوران خارجی را برای بررسی و مهار این حادثه در راستای برنامه پاسخگویی امنیت سایبری خود به کار گرفت.

این شرکت هنوز در حال ارزیابی دامنه و تأثیر حمله است، به ویژه با توجه به پیامدهای مالی احتمالی. با این حال، او انتظار ندارد که این حادثه بر ثبات مالی او تأثیر بگذارد.

در این گزارش آمده است: «بر اساس دانش فعلی شرکت از حقایق و شرایط مربوط به این حادثه، شرکت بر این باور است که این حادثه به‌طور معقولی بر وضعیت مالی یا نتایج عملیات شرکت تأثیری ندارد.» “اگر هر یک از حقایق و شرایط مربوطه تغییر مادی داشته باشد، شرکت هرگونه افشای مورد نیاز را انجام خواهد داد.”

صنعت نفت و گاز آمریکا در خطر است

بر اساس تحقیقات منتشر شده در اکتبر 2024 توسط SecurityScorecard و KPMG، بخش انرژی ایالات متحده در معرض خطر بالایی از حملات زنجیره تامین قرار دارد، به طوری که 45 درصد از موارد نقض امنیتی که در سال گذشته به این صنعت ضربه زد به اشخاص ثالث مرتبط است.

اندرو لنتیل، مدیر عامل EMEA در شرکت امنیت سایبری صنعتی کلاروتی، گفت: این بخش پس از انتخاب دونالد ترامپ با توجه به جاه طلبی های رئیس جمهور منتخب برای گسترش صنعت نفت در معرض خطر بیشتری قرار دارد.

بخش‌های حیاتی مانند نفت و گاز هدف اصلی حملات باج‌افزاری هستند که می‌خواهند صنایع حیاتی را مختل کنند. افزایش تهدید

با توجه به اینکه ایالات متحده در حال حاضر بزرگترین تولید کننده نفت است، تعطیلی جزئی سیستم های اطلاعاتی می تواند اثرات جدی بر تداوم عملیات و ثبات مالی داشته باشد، همانطور که عملیات حفاری نفت پیشرفته تر می شود و استفاده از فناوری عملیاتی به هم پیوسته (OT) افزایش می یابد. فرصت های بیشتری را برای مجرمان سایبری مشاهده کنید تا از نقاط ضعف سوء استفاده کنند.

اکنون برای وبینار بعدی ما ثبت نام کنید: پیمایش قرار گرفتن در معرض در محیط های انرژی ICS

منبع: https://www.infosecurity-magazine.com/news/newpark-resources-oilfield/