關(guān)基保護(hù)重大事件!能源巨頭因遭受勒索攻擊影響信用評(píng)級(jí)
2022年12月28日
12月27日消息����,南美洲國(guó)家哥倫比亞的能源巨頭Empresas Publicas de Medellin (EPM)近日遭到網(wǎng)絡(luò)攻擊。穆迪評(píng)級(jí)稱�����,這起事件可能影響其信用水平�。該事件為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)敲響警鐘,提醒相關(guān)企業(yè)應(yīng)制定行之有效的緩解措施與漏洞管理計(jì)劃�。
EPM是哥倫比亞最大的公共電力、水與天然氣供應(yīng)商之一���。據(jù)報(bào)道該公司在12月13日遭受勒索軟件攻擊,導(dǎo)致公司網(wǎng)站�����、移動(dòng)應(yīng)用、支付網(wǎng)關(guān)以及內(nèi)聯(lián)網(wǎng)運(yùn)營(yíng)中斷�����。穆迪稱EPM正在努力處置善后工作����,但攻擊事實(shí)可能影響其信用評(píng)分。
12月20日��,穆迪評(píng)級(jí)發(fā)布報(bào)告稱�,“雖然EPM沒有對(duì)攻擊的嚴(yán)重性發(fā)表評(píng)論,但勒索軟件攻擊可能導(dǎo)致運(yùn)營(yíng)中斷�����,迫使企業(yè)將本該自動(dòng)執(zhí)行的流程轉(zhuǎn)為成本更高����、速度更慢的手動(dòng)模式——這會(huì)損害其信用評(píng)級(jí)?��!?/span>
EPM的危機(jī)也給電力�����、天然氣和供水等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)敲響了警鐘���。在2022年的網(wǎng)絡(luò)熱力圖中�,穆迪確認(rèn)這些領(lǐng)域?qū)⒚媾R極高的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)�。
穆迪在報(bào)告中提到,“這類關(guān)鍵基礎(chǔ)設(shè)施企業(yè)在整體經(jīng)濟(jì)中具有重要的系統(tǒng)性作用����,也在迅速向服務(wù)體系內(nèi)引入數(shù)字技術(shù)。但與銀行���、電信等其他同樣面臨高攻擊風(fēng)險(xiǎn)的行業(yè)相比��,關(guān)基領(lǐng)域的網(wǎng)絡(luò)防御實(shí)踐僅處于中等水平����?�!?/span>
根據(jù)穆迪的說法���,衡量網(wǎng)絡(luò)防御實(shí)踐是否健全的關(guān)鍵指標(biāo)之一,就是補(bǔ)丁修復(fù)速度——即相關(guān)企業(yè)能否在勒索攻擊等安全事件期間及時(shí)修復(fù)已知漏洞。
具體而言��,網(wǎng)絡(luò)安全評(píng)級(jí)與分析廠商�、穆迪合作伙伴BitSight公司的首席風(fēng)險(xiǎn)官Derek Vadala認(rèn)為,補(bǔ)丁修復(fù)速度與遭遇勒索攻擊的幾率之間存在著很強(qiáng)的相關(guān)性�。全球最大保險(xiǎn)經(jīng)紀(jì)公司威達(dá)信集團(tuán)(Marsh McLennan)在最近的一項(xiàng)獨(dú)立研究中,也證實(shí)了這種相關(guān)性���。
在網(wǎng)絡(luò)防御實(shí)踐方面��,EPM在BitSight的近期評(píng)級(jí)中只得到了“C”����,表明該公司淪為攻擊目標(biāo)的可能性相當(dāng)于評(píng)級(jí)為“A”的組織的近七倍����。
穆迪指出,“雖然還不清楚攻擊者如何滲透EPM網(wǎng)絡(luò)�,也必須承認(rèn)惡意黑客也許并未利用未經(jīng)補(bǔ)丁修復(fù)的系統(tǒng),但補(bǔ)丁安裝速度太慢無疑代表著EPM在現(xiàn)行網(wǎng)安實(shí)踐方面存在不足之處�。”
受此次勒索攻擊影響�����,穆迪公司暫未對(duì)EPM做出信用評(píng)級(jí)。
穆迪高級(jí)副總裁Gerry Granovsky表示�,穆迪始終關(guān)注網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的長(zhǎng)期影響。如果風(fēng)險(xiǎn)確對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生持續(xù)壓力����,則穆迪可能會(huì)下調(diào)組織評(píng)級(jí)。
來源:安全內(nèi)參
