信核资讯：北美大型天然气供应商Superior遭遇勒索攻击

1、国际连锁超市SPAR遭网络攻击，支付系统中断

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。

攻击发生后，SPAR发布声明：“我们的IT系统遭到了在线攻击，这影响了英格兰北部约330家SPAR商店，对于给客户带来的不便，我们深表歉意，我们正在尽快解决问题。”

据经营25家分支店铺的Lawrence Hunt公司称：“IT全面中断影响了SPAR的收银机、信用卡支付处理系统，并且电子邮件系统也无法访问。”

SPAR声明中并没有告知系统恢复所需的预期时间。另外，虽然SPAR遭遇的安全事件带有勒索软件攻击锁定关键IT系统的明显特征，但攻击性质尚未得到官方正式披露。

原文链接

https://mp.weixin.qq.com/s/nElPFYIFWuR7ohmJBXxuZg

2、全球疫苗生产商面临一种高级复杂攻击

近日，非营利性生物经济信息共享和分析中心（BIO-ISAC）警告称，一种复杂程度较高的新型恶意软件（代号Tardigrade）正在针对疫苗生产商。该中心透露，今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击，似乎是有针对性的攻击。

安全研究人员声称，Tardigrade似乎是 SmokeLoader恶意软件家族的一个变种，但更加自主——能够自行决定选择要修改的文件，在整个组织中横向移动并采取其他行动，例如感染USB驱动器，而不是依赖指挥和控制中心。

在新冠肺炎疫情大流行期间，世界各地都发生了针对制药公司和生物经济的攻击，因为恶意攻击者发现该行业与其对社会的更高价值相比，其防御能力更差。

原文链接

https://mp.weixin.qq.com/s/BqAaCqg2xpUfaO-jfoNz2Q

3、北美大型天然气供应商Superior遭遇勒索攻击

据inforisktoday消息，北美大型丙烷供应商 Superior在12月12日遭遇了勒索软件攻击。资料显示，Superior是北美地区的大型天然气供应商，业务范围包括天然气、石油蒸馏等相关的产品和服务，在美国和加拿大拥有78000多名客户。

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。随后，Superior发表声明称，公司已经采取措施保护系统，降低勒索软件对公司数据和运营的影响，且正在与专业的网络安全公司一起调查此事，进一步了解攻击范围和损失情况。

美国安全意思培训平台KnowBe4安全专家Erich Kron认为，这是假期前的适时攻击。他表示在假期期间，类似的攻击可能会对消费者和组织造成严重后果。在美洲很多用户都依靠天然气来取暖和做饭，而且很多商业组织的车队也依靠天然气提供燃料，包括叉车、卡车等，一旦天然气供应不足，那么原本就十分紧张的供应链将进一步承压，而假期时又是一年中的购物高峰期，此时货物必定难以及时运输。

原文链接

https://mp.weixin.qq.com/s/qmhipZ9H_LooMwWp1v5myg

作者：浏览量：