
Newpark Resources, penyedia sistem cairan pengeboran minyak dan sistem anyaman komposit yang berbasis di Texas, mengumumkan dalam pengajuan ke Komisi Sekuritas dan Bursa (SEC) bahwa mereka sedang menghadapi dampak dari a serangan ransomware yang dihadapinya awal minggu ini.
Perusahaan belum memberikan rincian tentang bagaimana para penyerang memperoleh akses ke jaringannya, siapa pelaku ancamannya, atau mengapa mereka menargetkan Newpark. Namun setelah pelanggaran tersebut diketahui, Newpark menjalankan rencana respons keamanannya seperti yang diharapkan dan membatasi akses ke bagian-bagian tertentu dari sistemnya.
“Insiden tersebut telah menyebabkan gangguan dan keterbatasan akses terhadap sistem informasi dan aplikasi bisnis tertentu perusahaan yang mendukung aspek operasional dan fungsi perusahaan, termasuk sistem pelaporan keuangan dan operasional,” kata Newpark.
Menurut Matt Hull, kepala global Strategic Threat Intelligence di konsultan keamanan siber NCC Group, data apa pun yang dicuri dari perusahaan infrastruktur penting tersebut belum muncul di situs kebocoran mana pun.
Dan karena perusahaan kembali ke prosedur downtime sebagai respons terhadap serangan tersebut, perusahaan tersebut dapat melanjutkan produksinya, dan operasi lapangannya tidak terganggu. Mereka berharap serangan itu tidak berdampak pada kondisi keuangannya, katanya.
“Organisasi menghadapi tantangan yang semakin mendesak: menjaga manfaat keamanan dari segmentasi sekaligus memungkinkan konektivitas terkendali,” kata Chris Grove, direktur strategi keamanan siber di Nozomi Networks, dalam pernyataan email kepada Dark Reading. “Organisasi-organisasi industri perlu memastikan para pembela mereka dapat dengan cepat mengisolasi dan membendung ancaman, sekaligus mencegah gangguan terhadap operasi-operasi penting. Hal ini sangat penting bagi sektor-sektor di mana waktu henti (downtime) mempunyai konsekuensi serius dalam hal keselamatan publik dan dampak ekonomi, seperti halnya dengan sektor infrastruktur penting.”