本周,美国一条最大的输油管道因勒索软件被关闭,一次成功的网络攻击所带来的现实后果已明显凸显。
这是我们目前所知道的一切。
5月7日,星期五每小时6美分在过去的一周里。
由于预计正常运营最多要到本周末才能恢复,我们可能会看到美国受影响地区的燃料供应出现波动,并可能进一步上涨。
美国总统拜登也听取了有关活动的简报。如果说有什么能说明网络攻击有多严重的话,那就是这个。
“FMCSA正在发布一项临时服务时间豁免,适用于向阿拉巴马州、阿肯色州、哥伦比亚特区、特拉华州、佛罗里达州、乔治亚州、肯塔基州、路易斯安那州、马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州运输汽油、柴油、喷气燃料和其他精炼石油产品的人员,田纳西州、德克萨斯州和弗吉尼亚州https://www.fmcsa.dot.gov/newsroom/fmcsa响应非预期关闭colonial pipeline“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>said。
美国联邦调查局(FBI)也知道这一事件。5月10日,执法部门https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-compromise-of-colonial-pipeline-networks“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>联邦调查局说::
“联邦调查局确认,黑匣子勒索软件对这起案件的泄露负有责任殖民地管网。我们继续与该公司和我们的政府合作伙伴合作进行调查。”
黑方是aBitdefender于2021年1月发布。对此,该组织表示,解密程序基于之前购买的密钥,可能不再工作,因为“这个问题已经解决。”(ZDNet已要求Bitdefender更新加密工具的状态。)
虽然被认为是相对较新的勒索现场,首次发现于2020年夏天,但DarkSide已经创建了一个用于双重勒索活动的泄密网站,在该网站中,受害公司不仅被锁定在系统之外,而且其信息也被窃取。
如果这些组织拒绝付款,被盗数据可能会在平台上公布并向公众提供。
DarkSide不仅仅满足于从勒索软件的需求中赚钱,然而,正如该组织所表示的那样,在泄密消息公布之前,它将愉快地与竞争对手或投资者合作
“如果公司拒绝付款,我们准备在公布前提供信息,这样就有可能从股票的降价中获利,”该组织表示。
继续阅读:DarkSide解释说:负责殖民地管道网络攻击的勒索软件集团可能不同寻常,黑塞德似乎也在努力培养罗宾汉和好人的形象——从富人(所谓的“大人物”目标)那里偷东西,并将一部分犯罪所得捐给慈善机构。
据报道,提供被盗比特币(BTC)捐款的慈善机构迄今拒绝接受。
RaaS服务运营商也试图与事件保持距离,含糊其辞地暗示这是客户的过错,网络攻击不符合黑暗社会的风气
“我们不关心政治,不参与地缘政治,不需要将我们与一个明确的政府联系起来,也不需要寻找我们的其他动机,”DarkSide在5月10日说我们的目标是赚钱,而不是给社会制造麻烦。我们[将]引入适度,并检查我们的合作伙伴希望加密的每个公司,以避免未来的社会后果。”
作为一个已知的双重勒索受害者的团体,Colonial Pipeline可能是下一家面临数据泄露威胁的公司,除非他们屈服于勒索并向攻击者付款。然而,由于上述勒索软件引起的“社会”问题,黑方可能会选择不采取这种惯用策略。
彭博社说,在这次攻击中,超过100GB的公司数据在短短两小时内就被盗了。
截至5月11日,Colonial管道尚未添加到黑暗面泄漏现场。
这似乎是迄今为止针对一个国家基础设施关键组成部分的规模最大、最成功的网络攻击之一,但这并不是第一次。
今年2月,一名网络攻击者试图在佛罗里达州的一座城市GitHub使用安全密钥支持SSH Git操作,从而远离密码
