2021年5月7日,美国最大输油管道运营商Colonial Pipeline曝出遭受勒索软件攻击事宜,之后被迫关闭了美国东部沿海各州供油的要害燃油网络。

当地时间9日,美国宣布进入国家紧要状态,并宣布紧要声明,以减轻Colonial Pipeline输油管道连续关闭的影响。

Colonial Pipeline是美国最大的输油管道公司,该公司天天通过其5500英里的管道运送250万桶石油,占东部海岸所有燃料消耗的45%。

Colonial Pipeline管道系统舆图

凭证报道,Colonial Pipeline揭晓了一份确认袭击的声明,并示意他们在响应攻击时暂时关闭了其管道运营。

5月7日,Colonial Pipeline管道公司得知被网络攻击,作为回应,我们自动使某些系统脱机以停止该威胁。该威胁暂时住手了所有管道的运行,并影响了我们的某些IT系统。

Colonial Pipeline在一份声明中说:

在领会到该问题之后,一家领先的第三方网络平安公司已经介入进来,他们已经对该事宜的性子和局限举行了观察,这一事宜仍在举行中。

事宜的幕后黑手

据信息,一名美国官员告诉《 *** 》,他以为该攻击背后是操作手是DarkSide勒索软件。

DarkSide勒索软件于2020年8月中旬启动。与其他针对企业的勒索软件操作一样,当DarkSide获得对公司网络的接见权限时,它们将悄悄流传到其他装备,同时网络凭证并窃取未加密的文档。

一旦他们获得Windows域凭证的接见权限,他们将在整个网络中部署勒索软件以对装备举行加密。

若是DarkSide提议了攻击,威胁行为者可能会窃取数据,这些数据将用于要求向Colonial Pipeline索要巨额勒索赎金。

DarkSide团伙之前曾举行的攻击事宜包罗:

· 美国托管的服务提供商(CompuCom)攻击事宜

· 加拿大领先的汽车和卡车租赁公司(Discount Car and Truck Rentals)攻击事宜

· 北美房地产开发商(Brookfield Residential)攻击事宜

· 巴西的两家主要电力公司(Centrais Eletricas Brasileiras(Eletrobras)和Companhia Paranaense de Energia(Copel))攻击事宜

不停进化的勒索软件

实在,昔时勒索软件于2013年最先运营时,攻击者的目的就是对尽可能多的公司举行加密,然后要求为破解支付赎金。而自2020年头以来,勒索软件营业目的最先实行一种称为双重勒索的新战略。

,

足球免费推介

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

双重勒索是指勒索软件在操作加密网络之前窃取未加密的文件。然后,攻击者以此威胁:若是不支付赎金,就会在暗网市场上公释放放被盗文件。这样可以使受害者在无法恢复其加密文件的威胁与组织对主要数据泄露的担忧之间,迫使受害者更容易地支付赎金。

要害能源基础设施成网络国防主要关卡

2020年2月,网络平安和基础设施平安局(CISA)发出忠告,管道等要害基础设施目的正逐渐成为黑客的攻击目的。该忠告是由一个勒索软件攻击引发的,那次网络攻击袭击了美国的一个自然气压缩设施,导致了该公司歇工两天。

在乐成入侵IT网络之后,攻击者往往会部署“商业勒索软件”以加密IT与OT网络上的数据。CISA那时示意,攻击者的这种横向移动能力显然源自基础设施内IT与OT之间缺少优越的网络隔离。

White在周六的声明中写道,“美国经济高度依赖于能源管道基础设施。这种至关主要的能源运送资产会影响到每一位民众的正常生涯;因此联邦 *** 必须开展风险剖析与经济量化研究,在领会此类攻击事宜的影响规模的同时调拨专项资金为这类设施提供需要珍爱。”

Red Balloon Security的首席执行官Ang Cui以为在要害基础设施的攻击中,一个要害问题是运营商往往没有对网络环境举行隔离或珍爱这些系统。他总结道:"供应商在设计之初就没有思量到若何保证ICS装备平安,这就给后续解救造成了伟大的障碍。”

回首本事宜,路透社10日报道称,这是所有报道中最具损坏性的数字勒索事宜之一,美国 *** 正全力辅助受到黑客攻击的燃油管道运营商Colonial恢复。而且,美国立法者要求增强对美国要害能源基础设施的珍爱,以防止遭受黑客攻击。由此事宜可见,要害能源基础设施的平安珍爱对于任何国家来说都至关主要。

反观我国,习总书记早在2016年《网络平安和信息化事情座谈会》上指出,金融、能源、电力、通讯、交通等领域的要害信息基础设施是经济社会运行的神经中枢,是网络平安的重中之重,也是可能遭到重点攻击的目的。物理隔离防线可被跨网入侵,电力调配指令可被恶意改动,金融生意信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中止、金融杂乱、电力瘫痪等问题,具有很大的损坏性和杀伤力。我们必须深入研究,接纳有用措施,切实做好国家要害信息基础设施平安防护。

要害信息基础设施的大规模集成和开放互联使得基础设施的平安威胁防护不再只是信息平安产物的简朴线性叠加。在来自全球有政治目的、有组织、高强度的连续攻击眼前,我国要害信息基础设施面临着伟大平安挑战。

这次美国最大输油管道遭受勒索攻击事宜也为我们敲响了警钟,在要害信息基础设施防护方面要不停增强,依法循规地开展信息化和网络平安建设事情,力争实现威胁信息共享、监测预警、应急处置与通告的横向协同,定期开展平安检查、加固、培训等事情,现实提高营业信息系统和网络平安的可靠性。

参考资料:

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

https://www.bleepingcomputer.com/news/security/ransomware-gangs-have-leaked-the-stolen-data-of-2-100-companies-so-far/

https://threatpost.com/pipeline-crippled-ransomware/165963/

http://www.cac.gov.cn/2016-09/26/c_1119625560.htm

事宜后续新闻:

事宜曝出后,引发平安圈普遍关注,然而事宜真真相形是否如报道的那样?对此,圈内同伙PP对事宜举行了深挖,以三个问题出发,揪出了事宜本质,判断和剖析了事宜对美国本土的影响严重水平。

以下图片内容为PP小我私人撰写纪录:

IPFS挖矿

IPFS挖矿官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:filecoin(www.ipfs8.vip):美国宣布进入国家紧要状态 | 美国最大输油管道在勒索软件攻击中瘫痪(后续更新)
发布评论

分享到:

usdt不用实名交易(www.caibao.it):货币政策“稳”字当头 精准支持实体力度不减
2 条回复
  1. usdt钱包官方下载(www.usdt8.vip)
    usdt钱包官方下载(www.usdt8.vip)
    (2021-09-12 12:36:58) 1#

    从照片上看,整身搭配都是混搭的气概,无论是外搭内搭上半身和下半身甚至周边的单品看似都不相关,然则却有某一种平衡性,他们都属于休闲装,既然休闲装穿搭在一起应该是对照协调的,然则从照片上看却让人感受有一些土味,这是由于颜色的不协调以及过于繁杂,休闲装当中没有亮点,以是造成整身搭配有一种冗长和繁琐的感受。着实我们在一样平常搭配一些休闲装的时刻,也经常会犯这样嫌土气的错误,然则权志龙却实力演绎了土味到极致就是潮水的感受,不外通俗人穿着这一身服装确实有一点显得过于土气。每遍都有新的收获

  2. USDTOTC(www.usdt8.vip)
    USDTOTC(www.usdt8.vip)
    (2021-10-12 00:06:19) 2#

    USDT线下交易www.Uotc.vip),全球頂尖的USDT場外擔保交易平臺。

    好久没来了,再踩踩

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。