本文概述了当前影响自然资源行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了专为电力与公用事业、可再生能源、可持续燃料、石油与天然气以及采矿公司所面临的独特网络安全漏洞设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。
自然资源行业发生了哪些网络安全事件?
这些事件频率的增加反映了自然资源行业日益严峻的网络安全形势。了解这些事件的范围和影响,将有助于您的组织有效制定风险管理和转移策略。
7月19日,网络安全公司CrowdStrike发布了其漏洞扫描器Falcon Sensor的瑕疵软件更新。该更新影响了全球850万台使用Windows操作系统的计算机。美国能源部、德克萨斯州和俄亥俄州的公用事业监管机构以及多家公用事业公司均受到了影响。德克萨斯州公用事业委员会在社交媒体上发布消息称,其网站因故障而受到影响,俄亥俄州公用事业委员会则表示,该事件影响了其文档信息系统和呼叫中心。美国能源部的网站停机数小时,而纽约州电力与天然气公司确认,其客户停电信息因故障而无法获取。
澳大利亚一家金矿公司宣布其IT系统遭受勒索软件攻击。外部法证专家对事件进行了调查,并认为攻击已被遏制。预计对公司的运营不会产生重大影响。
一家在可再生和常规能源产品和服务领域处于全球领先地位的能源科技公司遭受了网络攻击,攻击者利用了MOVEit Transfer软件的漏洞,据称是Clop勒索软件组织所为。尽管公司报告称没有关键数据被盗,但此次漏洞凸显了其IT系统的脆弱性,可能危及运营完整性和财务稳定性。
一家德国风电公司遭受网络攻击,导致其IT系统瘫痪。为了保障网络安全,该公司不得不暂时关闭多台风电机组,这凸显了风能系统对网络安全威胁的脆弱性,以及潜在的重大运营和财务风险。
据称,黑客组织Predatory Sparrow对伊朗一家钢铁厂发动了网络攻击,导致严重火灾。
印度尼西亚一家油气公司的数据库被第三方未授权访问,并在网上泄露。(数据来自Canopius能源与公用事业:2024年第一季度威胁情报报告)
一场针对能源和公用事业公司等机构的钓鱼邮件攻击活动(Canopius能源与公用事业:2024年第一季度威胁情报报告)。
