哈萨克斯坦石油巨头否认遭受网络攻击
HackerNews 编译,转载请注明出处: 哈萨克斯坦国家石油公司否认了印度网络安全公司 Seqrite 的说法,称该公司是与俄罗斯有关联的新黑客组织的目标,并称该事件实际上是一次内部网络钓鱼演习。 Seqrite Labs 上周发布了一项针对其所称的新发现组织 NoisyBear 的研究报告。该公司称,该组织自 4 月以来一直活跃,主要针对中亚能源行业。该公司表示,NoisyBear 在 5 月份入侵了哈萨克斯坦国家石油公司 (KazMunayGas) 一名财务员工的邮箱,并利用该邮箱发送伪装成公司政策更新、薪资调整和 IT 部门通知的网络钓鱼邮件。这些邮件携带恶意存档文件,旨在安装更多有效载荷。 Seqrite 将此次攻击活动归咎于俄罗斯,理由是攻击者使用俄语,且基础设施由受制裁的服务提供商 Aeza Group 托管,且与此前与莫斯科攻击者相关的攻击活动存在相似之处。Aeza于今年 7 月因涉嫌支持勒索软件运营商和在线毒品市场而受到美国财政部的制裁。 但哈萨克斯坦国家石油公司(KazMunayGas)否认了Seqrite的结论。该公司在接受哈萨克斯坦媒体Orda采访时表示,此次事件是一次预定的模拟演习。 该公司表示:“2025年5月,KMG组织并开展了一次有计划的内部演习,旨在测试、评估并提高员工的信息安全意识。” 该公司还补充说,部分员工已提前收到通知,并利用此次活动向员工提供建议。 Seqrite 自身报告中的证据似乎也支持这一说法:俄罗斯网络安全专家 Oleg Shakirov指出,此次网络钓鱼活动的一张截图显示,收件人中存在测试账户,例如格式为“test@kmg[.]kz.”的地址。Seqrite 尚未回应 Recorded Future News 的置评请求。 外部安全报告与公司自身账户发生冲突的情况并非首例。今年5月,美国云存储公司Snowflake反驳了网络安全公司Hudson Rock的指控,该公司称攻击者在与Ticketmaster和桑坦德银行相关的一起备受瞩目的事件中入侵了其系统。Snowflake表示,没有客户数据泄露,Hudson Rock引用的账户属于一名前员工的演示环境。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
研究报告称中东石油和天然气行业的网络安全发展滞后
外媒 3 月 27 日消息,根据西门子和 Ponemon 研究发现,在过去的 12 个月中,近 3/4 的中东石油和天然气工业组织经历了安全危害,导致其机密数据或操作技术( OT )中断。研究报告指出,中东所有网络攻击中石油和天然气行业占据了一半的比例。鉴于中东地区经济的重要性,这些行业面临的风险更加紧迫。 OT 研究包括监控以及控制物理设备和工业过程的系统,它与 IT 网络的联系日益紧密。然而,也因如此 IT / OT 融合正在为网络攻击开辟新的途径。 在调查的受访者中,大多数 ( 60% )认为其组织在 OT 中面临的风险比 IT 环境要大。因为研究显示,中东地区 30% 的攻击目标都是针对 OT。而内部人士被发现是 OT 安全威胁的主要来源,例如某种程度上一些粗心大意的人士比恶意行为者更具威胁性。 报告指出,目前这些组织已经开始采取关键措施,以抵御越来越普遍的网络攻击,其中包括建立专门的 OT 安全团队,与 OT 安全专家合作,利用安全分析以及引入尖端的监控工具。 不过有趣的是,他们的 OT 网络防御的预算并没有与“威胁”同步:研究发现中东的石油和天然气组织只花费其网络安全预算的三分之一来强化 OT 环境,他们的网络安全预算总额,包括 IT 和 OT ,都低于全球同行。 以下为中东地区石油和天然气组织遭受的攻击事件: 2012 年,世界上最大的石油公司沙特石油公司在感染了 3.5 万台电脑的病毒之后遭受重大破坏。 阿拉伯海湾石油和天然气部门因袭击事件仅在去年财务损失就达到了 10 亿欧元。 2017 年 8 月,攻击者利用 OT 特定的恶意软件 Trisis 或 Triton 来攻击沙特阿拉伯一家石油和天然气工厂的安全系统,导致其设施停止运营。 消息来源:welivesecurity,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。