關(guān)基保護重大事件���!能源巨頭因遭受勒索攻擊影響信用評級
2022年12月28日
12月27日消息,南美洲國家哥倫比亞的能源巨頭Empresas Publicas de Medellin (EPM)近日遭到網(wǎng)絡(luò)攻擊���。穆迪評級稱���,這起事件可能影響其信用水平。該事件為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)敲響警鐘�����,提醒相關(guān)企業(yè)應(yīng)制定行之有效的緩解措施與漏洞管理計劃�����。
EPM是哥倫比亞最大的公共電力����、水與天然氣供應(yīng)商之一。據(jù)報道該公司在12月13日遭受勒索軟件攻擊����,導(dǎo)致公司網(wǎng)站、移動應(yīng)用�、支付網(wǎng)關(guān)以及內(nèi)聯(lián)網(wǎng)運營中斷。穆迪稱EPM正在努力處置善后工作��,但攻擊事實可能影響其信用評分����。
12月20日,穆迪評級發(fā)布報告稱�����,“雖然EPM沒有對攻擊的嚴(yán)重性發(fā)表評論�����,但勒索軟件攻擊可能導(dǎo)致運營中斷����,迫使企業(yè)將本該自動執(zhí)行的流程轉(zhuǎn)為成本更高、速度更慢的手動模式——這會損害其信用評級���?!?/span>
EPM的危機也給電力、天然氣和供水等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)敲響了警鐘��。在2022年的網(wǎng)絡(luò)熱力圖中�����,穆迪確認(rèn)這些領(lǐng)域?qū)⒚媾R極高的網(wǎng)絡(luò)攻擊風(fēng)險��。
穆迪在報告中提到����,“這類關(guān)鍵基礎(chǔ)設(shè)施企業(yè)在整體經(jīng)濟中具有重要的系統(tǒng)性作用,也在迅速向服務(wù)體系內(nèi)引入數(shù)字技術(shù)��。但與銀行���、電信等其他同樣面臨高攻擊風(fēng)險的行業(yè)相比�����,關(guān)基領(lǐng)域的網(wǎng)絡(luò)防御實踐僅處于中等水平����。”
根據(jù)穆迪的說法����,衡量網(wǎng)絡(luò)防御實踐是否健全的關(guān)鍵指標(biāo)之一�,就是補丁修復(fù)速度——即相關(guān)企業(yè)能否在勒索攻擊等安全事件期間及時修復(fù)已知漏洞。
具體而言����,網(wǎng)絡(luò)安全評級與分析廠商、穆迪合作伙伴BitSight公司的首席風(fēng)險官Derek Vadala認(rèn)為�,補丁修復(fù)速度與遭遇勒索攻擊的幾率之間存在著很強的相關(guān)性。全球最大保險經(jīng)紀(jì)公司威達信集團(Marsh McLennan)在最近的一項獨立研究中����,也證實了這種相關(guān)性。
在網(wǎng)絡(luò)防御實踐方面�,EPM在BitSight的近期評級中只得到了“C”,表明該公司淪為攻擊目標(biāo)的可能性相當(dāng)于評級為“A”的組織的近七倍���。
穆迪指出��,“雖然還不清楚攻擊者如何滲透EPM網(wǎng)絡(luò)��,也必須承認(rèn)惡意黑客也許并未利用未經(jīng)補丁修復(fù)的系統(tǒng)�,但補丁安裝速度太慢無疑代表著EPM在現(xiàn)行網(wǎng)安實踐方面存在不足之處?�!?/span>
受此次勒索攻擊影響��,穆迪公司暫未對EPM做出信用評級���。
穆迪高級副總裁Gerry Granovsky表示��,穆迪始終關(guān)注網(wǎng)絡(luò)風(fēng)險帶來的長期影響�。如果風(fēng)險確對業(yè)務(wù)運營產(chǎn)生持續(xù)壓力����,則穆迪可能會下調(diào)組織評級。
來源:安全內(nèi)參
