能源巨头因遭受勒索攻击影响信用评级!
12月27日消息,南美洲国家哥伦比亚的能源巨头Empresas Publicas de Medellin (EPM)近日遭到网络攻击。穆迪评级称,这起事件可能影响其信用水平。该事件为关键基础设施行业敲响警钟,提醒相关企业应制定行之有效的缓解措施与漏洞管理计划。
EPM是哥伦比亚最大的公共电力、水与天然气供应商之一。据报道该公司在12月13日遭受勒索软件攻击,导致公司网站、移动应用、支付网关以及内联网运营中断。穆迪称EPM正在努力处置善后工作,但攻击事实可能影响其信用评分。
12月20日,穆迪评级发布报告称,“虽然EPM没有对攻击的严重性发表评论,但勒索软件攻击可能导致运营中断,迫使企业将本该自动执行的流程转为成本更高、速度更慢的手动模式——这会损害其信用评级。”
EPM的危机也给电力、天然气和供水等关键基础设施行业敲响了警钟。在2022年的网络热力图中,穆迪确认这些领域将面临极高的网络攻击风险。
穆迪在报告中提到,“这类关键基础设施企业在整体经济中具有重要的系统性作用,也在迅速向服务体系内引入数字技术。但与银行、电信等其他同样面临高攻击风险的行业相比,关基领域的网络防御实践仅处于中等水平。”
根据穆迪的说法,衡量网络防御实践是否健全的关键指标之一,就是补丁修复速度——即相关企业能否在勒索攻击等安全事件期间及时修复已知漏洞。
具体而言,网络安全评级与分析厂商、穆迪合作伙伴BitSight公司的首席风险官Derek Vadala认为,补丁修复速度与遭遇勒索攻击的几率之间存在着很强的相关性。全球最大保险经纪公司威达信集团(Marsh McLennan)在最近的一项独立研究中,也证实了这种相关性。
在网络防御实践方面,EPM在BitSight的近期评级中只得到了“C”,表明该公司沦为攻击目标的可能性相当于评级为“A”的组织的近七倍。
穆迪指出,“虽然还不清楚攻击者如何渗透EPM网络,也必须承认恶意黑客也许并未利用未经补丁修复的系统,但补丁安装速度太慢无疑代表着EPM在现行网安实践方面存在不足之处。”
受此次勒索攻击影响,穆迪公司暂未对EPM做出信用评级。
穆迪高级副总裁Gerry Granovsky表示,穆迪始终关注网络风险带来的长期影响。如果风险确对业务运营产生持续压力,则穆迪可能会下调组织评级。
-
全国首个“央地结对”特大型新能源发电项目落地浙江鳌江
2022-12-28 -
世界各地能源公司都在竞相开发储氢技术
2022-12-28 -
回顾2022年,新能源十强花落谁家?
2022-12-28 -
华中能源监管局赴西藏林芝开展迎峰度冬保电督导调研
2022-12-28 -
高度重视全球能源粮食危机
2022-12-28 -
内蒙古新能源并网破60GW!第一批大基地项目已全部开工
2022-12-27 -
浙江省重点用能企业全部接入省能源大数据中心
2022-12-27 -
杜祥琬:因地制宜实现东西部可再生能源创新发展
2022-12-27 -
这家巨头再拿下10台EUV光刻机!
2022-12-27 -
年度盘点:2022年全国新能源汽车整车领域融资事件分析
2022-12-27 -
【能源保供 央企行动】应对寒潮 中国电科为能源保供提供数字技术支撑
2022-12-27 -
许继保护自动化领域12项科技成果通过国家级鉴定
2022-12-27 -
能链智电荣获“2022年度新能源创新服务奖”
2022-12-27 -
谢克昌:面向2035年我国能源发展的思考与建议
2022-12-27 -
2022新能源汽车:在狂飙中分化 在竞争中融合
2022-12-27