【安全资讯】美国新网络安全响应计划首次在哥斯达黎加炼油厂网络攻击中部署

概要：

哥斯达黎加最大的炼油厂在去年遭遇了一场潜在的灾难性勒索软件攻击，这一事件成为美国国务院新推出的网络安全快速响应工具FALCON的首次实战测试。美国驻哥斯达黎加大使Nate Fick表示，此次攻击凸显了网络安全威胁的严重性，以及国际合作在应对此类事件中的重要性。

主要内容：

去年感恩节前夕，哥斯达黎加国有炼油公司RECOPE的行政系统遭到勒索软件攻击，导致其运营受到严重影响。美国国务院迅速响应，派遣专家团队在36小时内抵达现场，提供紧急软件和技术支持。FALCON计划旨在利用私营部门的最佳响应能力，帮助盟友应对网络安全事件。

此次攻击被认为是由名为RansomHub的勒索软件团伙实施，该团伙通过网络钓鱼邮件获得了对RECOPE系统的访问权限，并在其网络中潜伏了数月。尽管哥斯达黎加政府拒绝支付赎金，但攻击造成的影响依然显著，导致油品运输受到延误，公众对此事件感到恐慌。

FALCON团队在现场工作了约10天，帮助RECOPE调查事件、清除勒索软件、恢复数据并加强系统安全。此次行动的费用约为50万美元，显示了美国在网络安全领域的支持力度。Fick强调，这一事件为未来的数字外援提供了成功的范例，表明在危机时刻，国家间的数字团结至关重要。