美国网络安全和基础设施安全局（CISA）已详细说明了导致天然气压缩设施关闭的网络攻击。

该机构表示：“ CISA对网络攻击作出了反应，这影响了天然气压缩设施运营技术网络上的控制和通信资产。

它尚未确定压缩设备的位置或它所属的公司。

攻击是使用被设计为允许访问计算机的超链接（称为鱼叉式网络钓鱼链接）进行的。这样就可以访问公司的IT系统，渗透者从中可以访问连接到网络的设备，称为操作技术（OT）。

然后部署了勒索软件来加密文件。这意味着用于操作压缩机的设备无法正常工作，从而导致部分视线丢失，在这种情况下，需要人工干预才能使设备恢复可操作性。

被黑的公司停止运营了两天。肇事者无法控制压缩机，在恢复之前的设置后，该设备恢复了正常运行。

CISA 在评估中说，被黑客入侵的公司应该拥有更好的IT和OT网络分离。它还强调了公司应对网络攻击的应急响应的重要性。

该机构说：“受害人现有的应急计划集中在对人身安全的威胁上，而不是网络事件上。

尽管该计划要求全面宣布紧急情况并立即关闭，但受害人认为该事件的运营影响没有计划所预期的那么严重，并决定实施有限的紧急响应措施。