五部门：加强新能源汽车企业安全体系建设

Bleeping Computer 网站消息，媒体透露能源管理和自动化巨头施耐德电气公司近期遭到 Cactus 勒索软件攻击，导致公司大量数据被盗。

2022年6月9日，CEET召开成立大会，联合国秘书长安东尼奥·古特雷斯在视频演讲中强调全球应对气候变化的重要性及成立CEET的紧迫性及必要性，呼吁工程师们行动起来为减缓气候变化提供支撑。CEET筹备组主席团成员及秘书处分别介绍了CEET的宗旨和工作方法，委员分组进行了介绍和交流。后续，中国信通院将持续深度参与CEET各项研究工作，结合我国“双碳”战略及先进实践，为实现全球碳中和目标贡献中国智慧。

能源行业与社会安全和福祉息息相关，是全球基础设施的重要组成部分，从食品供应、教育、到医疗保健和经济增长等各个方面，能源行业都处于中心位置。正因如此，该行业也处于网络攻击的中心。全球17.2%的移动网络攻击以能源组织作为攻击目标，使得该行业成为黑客组织、网络罪犯、和民族国家威胁者的最大攻击目标。

Colonial Pipeline事件昭示网络攻击会对能源行业产生广泛而现实的影响，面对愈趋严峻的网络安全态势，能源行业希望招募到具备某些特定技能的网络安全人才。

根据该公司在其网站上发布的数据泄露通知，网络攻击并未影响其网络，而仅影响了Accellion FTA服务器。自从Accellion FTA中的漏洞被披露以来，多个网络犯罪集团将全球组织作为攻击目标。今年2月，来自FireEye的安全专家将针对运行Accellion File Transfer Appliance服务器的组织的一系列网络攻击与网络犯罪组织UNC2546联系在一起。跟踪为UNC2582的第二个群集与随后的勒索活动有关。Accellion敦促客户更新替代FTA服务器的Kiteworks产品。

它的北美分支机构收到了这次攻击的通知，因为据报道入侵者可以访问其系统中存储的“至少某些信息”。为1100多万客户提供能源的EDP集团于4月13日开始调查这次攻击，并通知了执法部门。据BleepingComputer报告，攻击者要求赎金1,580比特币，或超过1000万美元。其运营商声称至少有10TB的文件。北美分支机构现在警告客户，因为其系统保存的数据包括姓名和社会安全号码。该公司正在通过Experian为客户提供为期一年的免费数据保护，作为一项积极措施。

各电力企业应于2024年12月31日前完成本企业监测能力建设

Resecurity已经确定了针对能源部门的勒索软件运营商的惊人增长，包括核设施和相关研究实体。在过去的一年中，勒索软件攻击者瞄准了北美、亚洲和欧盟的能源设施。在欧盟，德国商报（Handelsblatt）报告称，2022年针对能源行业的勒索软件攻击比前一年增加了一倍多，截至去年10月，防御者记录了21次攻击。

近日，西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏，攻击者利用了MOVEit Transfer平台中的零日漏洞。该公司还为石油和天然气行业提供全面的网络安全咨询服务，包括事件响应计划、漏洞评估和补丁管理。本周三，Clop在其数据泄露网站上列出了西门子能源公司的信息，表明该公司的数据被泄露。