美国主要管道公司遭到DarkSide勒索软件攻击

Colonial Pipeline是主要的燃料供应商之一,负责提供整个美国东海岸大约一半的液态燃料使用量,上周下半年成为勒索软件攻击的目标。由于网络攻击,该公司不得不停止了正常的管道运营,美国运输部实施了紧急协议,允许使用该国的道路网络进行燃料输送,以防止任何重大的燃料供应中断。

Colonial Pipeline宣布它已成为周末勒索软件攻击的目标,该事件发生在上周五的某个时间。该公司还宣布已离线关闭其许多网络和系统,以限制勒索软件的传播并避免进一步,更严重的破坏。

该公司还向美国所有有关当局通报了此次攻击,并且还聘请了第三方安全公司来帮助其网络恢复在线并调查这次攻击。联邦调查局也已对此案进行了几天的调查,该局透露,袭击背后的威胁者已被确认为“暗黑破坏神”网络团伙。

DarkSide –熟悉名称带来的新威胁

DarkSide对FBI和整个网络安全行业并不陌生。威胁行动者的首次追踪行动可追溯至2020年。DarkSide以试图构建罗宾汉形象而著称,使用网络赎金将慈善捐赠的收据张贴在他们的网站上。

https://www.youtube.com/watch?v=EivrvcsMhwY

现在,Colonial的管道已经连续三天被切断了,该公司表示正在逐步采取措施恢复正常运行。即使使用公路上的油罐车将燃料输送到东海岸,将其生产输出到管道中的炼油厂也将无法在更长的时间存储本地生产的燃料,因此恢复正常的管道运行不仅对殖民地和中东至关重要。最终用户还可以访问生产站点。

观察到该攻击的安全专家评论说,有必要进行很好的网络分段,以很好地防御此类勒索软件攻击,特别是聪明的黑客组织使用的DarkSide Ransomware威胁。尚不清楚殖民者是否因为其已被感染而使网络脱机,或者作为阻止进一步损害的预防措施。但是,就良好的网络安全而言,信息,操作系统和网络的良好细分绝对是必不可少的。

如果未遵守良好的分段和隔离协议,则威胁访问者已经可以访问并破坏了企业的IT网络,可以轻松地迁移到操作系统和网络。一旦威胁行为者设法削弱了像殖民地管道这样重要而又重要的实体的运营网络,则潜在的损害可能是巨大的,而且不仅仅是金钱上的表现。

勒索软件似乎无处可逃,勒索软件攻击的实例在过去一年中上升了约150%。鉴于2021年迄今可获得的数据,这种趋势可能会持续下去。

殖民地管道是否能够在本周结束前使其所有操作系统恢复在线尚有待观察,因为该公司计划并可能对美国大部分地区的燃料行业至关重要。