激光开发商IPGPhotonics受勒索软件攻击
在纳斯达克上市的美国激光公司IP Photonics Corp.受勒索软件攻击的打击,勒索软件攻击在全球范围内被关闭。
勒索软件攻击是星期五由Bleeping Computer 首次报道的,涉及勒索软件的RansomExx病毒,有时也称为RansomX。
在7月,日本科技公司Konica Minolta Inc.遭到攻击,RansomExx首次被检测到,其服务被关闭了大约一个星期。据信,RansomExx是以前的勒索软件Defray777的较新版本。
与柯尼卡美能达(Konica Minolta)攻击一样,针对IP Photonics的赎金要求中也包含一条信息,指出不应联系执法部门,因为可能会阻止赎金支付。该消息还说,受害者应发送一个未加密的受影响文件,以证明攻击者可以兑现诺言。
IP光子学的攻击对美国国家安全有影响。该公司在开发用于切割,焊接和医疗用途的光纤激光器的同时,还为美国国防军开发了激光武器。IP Photonics是激光战技术的主要开发商,其技术已由美国海军部署 在庞塞号上。
尽管有人暗示 RansomExx和Defray777背后的人是俄罗斯政府资助的黑客,但动机似乎是出于经济动机。
“针对IPG Photonics的勒索软件攻击凸显了令人担忧的趋势,”运营技术和物联网安全公司Nozomi Networks Inc.的联合创始人安德里亚· 卡卡诺(Andrea Carcano)告诉SiliconANGLE。攻击者要求更高的赎金,并针对更大,更关键的组织。对于安全专业人员来说,这些威胁应该引起严重关注,他们不仅要确保IT安全,还要使OT和IoT网络保持安全。”
她补充说,在制造业中,IT服务的中断以及制造业的停机时间和装运延误都会导致收入损失。她说:“勒索软件攻击的扩散和复杂性表明,企业越来越需要采取必要的步骤来保护其系统。” “绝对不建议支付赎金,而屈服于黑客需求的组织只会助长勒索软件行业为攻击者带来的利润。”
Carcano建议,为避免此类问题,企业应部署人工智能和机器学习工具,以帮助实时识别网络威胁并在造成危害之前解决问题。她说:“通过使用正确的技术并专注于最佳实践,您可以提高可视性和运营弹性。” “通过与成千上万的工业设备合作,我们知道您可以监视和缓解这些风险,而无论这些风险是来自网络罪犯,民族国家还是员工。”