2022年12月28日
12月27日消息,南美洲國家哥倫比亞的能源巨頭Empresas Publicas de Medellin (EPM)近日遭到網絡攻擊。穆迪評級稱,這起事件可能影響其信用水平。該事件為關鍵基礎設施行業敲響警鐘,提醒相關企業應制定行之有效的緩解措施與漏洞管理計劃。
EPM是哥倫比亞最大的公共電力、水與天然氣供應商之一。據報道該公司在12月13日遭受勒索軟件攻擊,導致公司網站、移動應用、支付網關以及內聯網運營中斷。穆迪稱EPM正在努力處置善后工作,但攻擊事實可能影響其信用評分。
12月20日,穆迪評級發布報告稱,“雖然EPM沒有對攻擊的嚴重性發表評論,但勒索軟件攻擊可能導致運營中斷,迫使企業將本該自動執行的流程轉為成本更高、速度更慢的手動模式——這會損害其信用評級。”
EPM的危機也給電力、天然氣和供水等關鍵基礎設施行業敲響了警鐘。在2022年的網絡熱力圖中,穆迪確認這些領域將面臨極高的網絡攻擊風險。
穆迪在報告中提到,“這類關鍵基礎設施企業在整體經濟中具有重要的系統性作用,也在迅速向服務體系內引入數字技術。但與銀行、電信等其他同樣面臨高攻擊風險的行業相比,關基領域的網絡防御實踐僅處于中等水平。”
根據穆迪的說法,衡量網絡防御實踐是否健全的關鍵指標之一,就是補丁修復速度——即相關企業能否在勒索攻擊等安全事件期間及時修復已知漏洞。
具體而言,網絡安全評級與分析廠商、穆迪合作伙伴BitSight公司的首席風險官Derek Vadala認為,補丁修復速度與遭遇勒索攻擊的幾率之間存在著很強的相關性。全球最大保險經紀公司威達信集團(Marsh McLennan)在最近的一項獨立研究中,也證實了這種相關性。
在網絡防御實踐方面,EPM在BitSight的近期評級中只得到了“C”,表明該公司淪為攻擊目標的可能性相當于評級為“A”的組織的近七倍。
穆迪指出,“雖然還不清楚攻擊者如何滲透EPM網絡,也必須承認惡意黑客也許并未利用未經補丁修復的系統,但補丁安裝速度太慢無疑代表著EPM在現行網安實踐方面存在不足之處。”
受此次勒索攻擊影響,穆迪公司暫未對EPM做出信用評級。
穆迪高級副總裁Gerry Granovsky表示,穆迪始終關注網絡風險帶來的長期影響。如果風險確對業務運營產生持續壓力,則穆迪可能會下調組織評級。
來源:安全內參