Computer Security 美國主要管道公司遭到DarkSide勒索軟件攻擊

美國主要管道公司遭到DarkSide勒索軟件攻擊

Colonial Pipeline是主要的燃料供應商之一,負責提供整個美國東海岸大約一半的液態燃料使用量,上週下半年成為勒索軟件攻擊的目標。由於網絡攻擊,該公司不得不停止了正常的管道運營,美國運輸部實施了緊急協議,允許使用該國的道路網絡進行燃料輸送,以防止任何重大的燃料供應中斷。

Colonial Pipeline宣布它已成為周末勒索軟件攻擊的目標,該事件發生在上週五的某個時間。該公司還宣布已離線關閉其許多網絡和系統,以限制勒索軟件的傳播並避免進一步,更嚴重的破壞。

該公司還向美國所有有關當局通報了此次攻擊,並且還聘請了第三方安全公司來幫助其網絡恢復在線並調查這次攻擊。聯邦調查局也已對此案進行了幾天的調查,該局透露,襲擊背後的威脅者已被確認為"暗黑破壞神"網絡團伙。

DarkSide –熟悉名稱帶來的新威脅

DarkSide對FBI和整個網絡安全行業並不陌生。威脅行動者的首次追踪行動可追溯至2020年。DarkSide以試圖構建羅賓漢形象而著稱,使用網絡贖金將慈善捐贈的收據張貼在他們的網站上。

https://www.youtube.com/watch?v=EivrvcsMhwY

現在,Colonial的管道已經連續三天被切斷了,該公司表示正在逐步採取措施恢復正常運行。即使使用公路上的油罐車將燃料輸送到東海岸,將其生產輸出到管道中的煉油廠也將無法在更長的時間存儲本地生產的燃料,因此恢復正常的管道運行不僅對殖民地和中東至關重要。最終用戶還可以訪問生產站點。

觀察到該攻擊的安全專家評論說,有必要進行很好的網絡分段,以很好地防禦此類勒索軟件攻擊,特別是聰明的黑客組織使用的DarkSide Ransomware威脅。尚不清楚殖民者是否因為其已被感染而使網絡脫機,或者作為阻止進一步損害的預防措施。但是,就良好的網絡安全而言,信息,操作系統和網絡的良好細分絕對是必不可少的。

如果未遵守良好的分段和隔離協議,則威脅訪問者已經可以訪問並破壞了企業的IT網絡,可以輕鬆地遷移到操作系統和網絡。一旦威脅行為者設法削弱了像殖民地管道這樣重要而又重要的實體的運營網絡,則潛在的損害可能是巨大的,而且不僅僅是金錢上的表現。

勒索軟件似乎無處不在,勒索軟件攻擊的實例在過去一年中上升了約150%。鑑於2021年迄今可獲得的數據,這種趨勢可能會持續下去。

殖民地管道是否能夠在本週結束前使其所有操作系統恢復在線尚有待觀察,因為該公司計劃並可能對美國大部分地區的燃料行業至關重要。

加載中...