美國海軍戰艦造船廠遭勒索攻擊：數控機床停機數天、上萬人信息泄露

由于存儲數控機床操作指令的服務器中斷服務，數控機床也不得不停止運行多天。

1月15日消息，上周提交給美國緬因州監管機構的文件證實，去年4月，一家為美國海軍建造自由級瀕海戰斗艦和星座級制導導彈護衛艦的公司遭受勒索軟件攻擊，有近1.7萬人的信息在這次攻擊中被泄露。

攻擊期間曾造成數控機床數天無法運行

提交監管文件距事件曝光已經過去了將近9個月。當時，威斯康星州部分地方新聞媒體報道，意大利造船公司芬坎蒂尼集團在美國的分支機構“芬坎蒂尼海軍集團”(FMG)正在處理勒索軟件攻擊，攻擊造成大量生產問題。

據外媒美國海軍研究所新聞(USNI)報道，有兩位熟知美國海軍關于此次攻擊報告摘要的消息人士表示，去年4月12日凌晨時分，芬坎蒂尼集團旗下的馬里內特海軍造船廠遭受網絡攻擊。造船廠網絡服務器上的大量數據被未知專業黑客組織破壞，導致無法使用。

根據USNI的報道，攻擊中斷了一些重要服務器，上邊保存的數據用于向造船廠數控制造機床(CNC)發出指令。服務器被切斷后，負責焊接、切割等任務的CNC機器在數天內無法正常運行。

該公司當時向USNI發送聲明稱，確認遭遇一起網絡安全事件，導致“網絡上某些計算機系統暫時中斷”。公司網絡安全團隊“立即隔離系統，并向相關機構和合作伙伴報告事件。”

該公司當時對媒體表示，“芬坎蒂尼已經調集資源，加強事件調查，將盡快恢復受影響系統的全部功能。”

經全面審查，發現1.6萬余人信息遭泄露

1月5日，該公司發布網絡入侵通知，稱公司于2023年4月12日“得知計算機系統遭受網絡攻擊，某些文件被加密。”

通知中寫道，“FMG迅速采取措施保護環境安全，并對事件的性質和范圍進行了調查。經調查確定，2023年4月6日至2023年4月12日期間，攻擊者在FMG環境中未經授權訪問了某些系統。因此，系統儲存的某些數據被未經授權獲取。”

“FMG隨即對受影響數據進行了全面審查，確認哪些信息受到影響。2023年11月6日，FMG確定了與受影響文件相關的緬因州居民的個人信息。涉及的個人信息包括姓名和社會安全號碼。”

該公司告訴緬因州的監管機構，勒索軟件攻擊泄漏了16769人的信息。他們向受害者提供了為期兩年的免費信用監控服務。

《綠灣新聞報》報道稱，馬里內特、斯特金灣和格林貝等造船廠共有約2300名員工。FMG未回應關于16769受影響人員是否包括現任和前任員工的置評請求。

去年12月，另一家美國海軍造船廠奧斯塔爾證實，他們也遭受了一次網絡攻擊，有勒索軟件團伙宣布對此負責。

參考資料：therecord.media

原文來源：安全內參