迹象表明,事实是DarkSide,这是一个类似Robin Hood的黑客组织,成功地执行了 勒索 攻击关闭了总部位于佐治亚州的殖民地管道。 关于如何 事件 这将进一步影响美国国内石油向东部各州的分布以及天然气价格。
与美国政府机构合作的私人公司关闭了云服务器,从中发动了对殖民地管道和其他12家公司的攻击。 他们还检索了去往俄罗斯的被盗数据。
主管道已经关闭了几天。 虽然较小的管道也受到了影响,但作为分阶段计划的一部分,它们首先得到了恢复。 该管道从得克萨斯州延伸到东北部,输送了东海岸消耗的大约45%的燃料.
事实
7月XNUMX日,星期五,殖民地管道宣布由于勒索软件事件而停止运营,勒索软件事件导致主管道和较小管道关闭。 事件响应始于前一天,即星期四。
到周日,较小的生产线又恢复了运作。 但是,在撰写本文时,主线仍处于关闭状态。 在本周初,总统拜登(Joe Biden)与运输部合作,取消了货车运输时间限制,以保持天然气产品的流通。 周三,白宫发布了 加强国家网络安全的行政命令。 殖民地管道现已全面投入运营, 但在恐慌的消费者开始ho积汽油并抱怨价格欺诈之前.
殖民地管道每天通过墨西哥湾沿岸超过2.5英里的管道运输5,500万桶柴油,汽油,喷气燃料和天然气。
路透社报道 黑客窃取了100 GB以上的数据 联邦调查局和其他政府机构已成功与私人公司合作,拆除了黑客用来窃取数据的云服务器。 赎金数额尚未公开,殖民地管道组织对勒索企图的反应也未透露。
DarkSide声称它不针对学校,医院,疗养院或政府组织,并且将部分赏金捐赠给了慈善机构。 据报道,该组织要求支付解密密钥的费用,并且越来越多地要求支付额外的费用,以不发布被盗的数据。 DarkSide最近在其网站上也表示,它不是出于地缘政治动机。
殖民地管道攻击被认为是“迄今为止对关键基础设施的最严重攻击。”
经验教训
美国关键基础设施已成为流行的网络战目标。 技术和工业控制系统(ICS)老化,软肋不足,这可能缺乏足够的物理和网络安全性。
问题不是新问题, 但攻击次数持续上升.
快速提示
任何企业都无法幸免于勒索软件攻击。
- 限制 管理权限.
- 将硬件和软件的使用限制为授权的硬件和软件。 尽管并非在所有组织中都可能做到这一点,但对于关键基础架构组织而言,这很重要。
- 监视系统,应用程序,网络和用户行为是否存在异常活动。
- 进行全面的网络安全评估,其中涉及白帽渗透测试。 关键基础架构组织应检查物理和网络方面的弱点。
- 强化软弱点。
- 有一个 事件响应计划 涉及运营,财务,法律,合规,IT,风险管理和沟通的地方。
- 打补丁 尽快安装软件。
- 培训和更新劳动力 网络卫生.
- 如果您的公司受到攻击,请聘请一家专门从事 取证。 请酌情联系当地和联邦执法部门。
资料来源:https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
