据inforisktoday消息，北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。

资料显示，Superior是北美地区的大型天然气供应商，业务范围包括天然气、石油蒸馏等相关的产品和服务，在美国和加拿大拥有78000多名客户。

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。随后，Superior发表声明称，公司已经采取措施保护系统，降低勒索软件对公司数据和运营的影响，且正在与专业的网络安全公司一起调查此事，进一步了解攻击范围和损失情况。

截止到目前，Superior表示并没有任何客户和个人数据在攻击中遭遇损害，但是公司并未本次勒索攻击的范围以及其他具体信息。

有安全专家认为，虽然勒索攻击的规模尚不清楚，但是Superior因攻击而被迫下线系统，就意味着此次勒索攻击以及取得了一定的成果。

假期间的攻击

美国安全意思培训平台KnowBe4安全专家Erich Kron认为，这是假期前的适时攻击。

他表示在假期期间，类似的攻击可能会对消费者和组织造成严重后果。在美洲很多用户都依靠天然气来取暖和做饭，而且很多商业组织的车队也依靠天然气提供燃料，包括叉车、卡车等，一旦天然气供应不足，那么原本就十分紧张的供应链将进一步承压，而假期时又是一年中的购物高峰期，此时货物必定难以及时运输。

因此，Erich Kron建议，在未来的几周内，企业和个人要格外警惕，因为在假期期间企业往往只留下了值班人员，这将大大降低会网络攻击的检测和响应。

尝试响应和恢复

Synopsys 网络安全研究中心的首席安全策略师Tim Mackey表示，尚不清楚 Superior 是否已经部署了备份系统，但从这件事情中，我们应该加强对“关键基础实施应对网络攻击”进行模拟和响应。

如果企业尝试在恢复运营时进行响应，那么出现问题或者漏掉攻击的可能性将会更大。而提前进行模拟和响应，那么企业可以对所有软件、系统和流程进行评估，发现潜在的威胁，并随时进行监控。

此举对于企业来说百利而无一害，哪怕是出现最坏的结果，企业可以顺势改进业务运营方式，最好的情况是，企业及时发现了潜在的攻击威胁，将其消灭在萌芽状态。

参考来源：https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128