冷库公司报告网络安全事件

作者:北京神州绿盟科技有限公司广州办事处 | 国际 2020/11/18 17:12:54 18
文章来源:https://www.inforisktoday.com/cold-storage-firm-reports-cybersecurity-incident-a-15381

8c6f4a75f6d3301a78dc9aadaa526571.png

据报道,一家正在商谈以帮助分发COVID-19疫苗的冷藏公司周一向证券交易委员会提交了一份文件,称该公司正在处理影响其网络的网络安全事件。  

总部位于亚特兰大的Americold Realty Trust在提交给SEC的8K文件中表示:“作为一项预防措施,该公司立即采取了措施,以帮助遏制该事件,并在适当的情况下实施了业务连续性计划,以继续开展业务。”

Americold表示已通知执法人员,网络安全专家和法律顾问。

该文件指出:“各种形式的安全仍然是Americold的头等大事,该公司将继续寻求采取一切适当措施,以进一步保护其信息技术基础架构,数据和客户信息的完整性。”

涉及勒索软件?

新闻网站BleepingComputer报道说,该事件被认为与勒索软件有关。

Americold拒绝对此事件发表进一步评论。

十月份,物流贸易新闻网站Air CargoWorld报道说,Americold正在与芝加哥罗克福德机场合作,就用于分发COVID-19疫苗的温度控制存储进行谈判。

一位熟悉情况的消息人士告诉ISMG,Americold的利基市场可为食品提供高达-20华氏度的冷藏,而为可能需要更低温度的COVID-19疫苗提供冷藏可能是一个漫长的过程。

其他攻击

涉及Americold的网络安全事件是在涉及COVID-19响应的组织(包括照顾冠状病毒患者的医院,个人防护装备和相关设备的制造商以及疫苗和治疗开发人员)遭受勒索软件和其他攻击之后发生的。

近几个月来,美国和其他国家/地区的政府机构已经发布了有关此类攻击的警告(请参阅:美国医院被警告出现勒索软件攻击浪潮)。

据报道,纽约的交通通信系统制造商Boyce Technologies Inc.在COVID-19大流行期间转向建筑通风设备,据称是DoppelPaymer勒索软件帮派的受害者。

上个月,位于费城的eResearchTechnology向药品生产商和测试公司提供了临床试验监督软件,并确认它最近受到Ryuk勒索软件变种的攻击(请参阅Ransomware Attack Hits Clinical Trial Vendor)。

成长目标

制药商默克(Merck)的IT风险管理和安全组织主管Vishwas Gadgil表示,医疗行业的供应链在应对COVID-19大流行时面临着越来越多的威胁。

他在ISMG最近的一次采访中指出:“从事COVID-19研究的大公司的供应商并不总是能够像大组织那样处理网络安全威胁。” “人们担心,大规模生产和对这种毒品供应链的成功攻击会影响并延缓这种流行病的影响,远远超出健康和经济影响。”

安全厂商Emisoft的威胁分析师布雷特·卡洛(Brett Callow)说,诸如对Americold的攻击表明这些事件有可能导致供应链中断。

“对医疗保健供应链公司的建议与对其他公司的建议相同:确保遵循最佳实践。这意味着在可以使用的所有地方使用多因素身份验证,在不需要时禁用PowerShell,限制管理员权限,分割网络并立即修补。”

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室