2021年5月7日,美國最大輸油管道運營商Colonial Pipeline曝出遭受勒索軟件攻擊事件,之后被迫關閉了美國東部沿海各州供油的關鍵燃油網絡。
當地時間9日,美國宣布進入國家緊急狀態,并發布緊急聲明,以減輕Colonial Pipeline輸油管道持續關閉的影響。
Colonial Pipeline是美國最大的輸油管道公司,該公司每天通過其5500英里的管道輸送250萬桶石油,占東部海岸所有燃料消耗的45%。
Colonial Pipeline管道系統地圖
根據報道,Colonial Pipeline發表了一份確認襲擊的聲明,并表示他們在響應攻擊時暫時關閉了其管道運營。
5月7日,Colonial Pipeline管道公司得知被網絡攻擊,作為回應,我們主動使某些系統脫機以遏制該威脅。該威脅暫時停止了所有管道的運行,并影響了我們的某些IT系統。
Colonial Pipeline在一份聲明中說:
在了解到該問題之后,一家領先的第三方網絡安全公司已經參與進來,他們已經對該事件的性質和范圍進行了調查,這一事件仍在進行中。
事件的幕后黑手
據信息,一名美國官員告訴《 華盛頓郵報》,他認為該攻擊背后是操作手是DarkSide勒索軟件。
DarkSide勒索軟件于2020年8月中旬啟動。與其他針對企業的勒索軟件操作一樣,當DarkSide獲得對公司網絡的訪問權限時,它們將悄悄傳播到其他設備,同時收集憑據并竊取未加密的文檔。
一旦他們獲得Windows域憑據的訪問權限,他們將在整個網絡中部署勒索軟件以對設備進行加密。
如果DarkSide發起了攻擊,攻擊者可能會竊取數據,這些數據將用于要求向Colonial Pipeline索要巨額勒索贖金。
DarkSide團伙之前曾進行的攻擊事件包括:
美國托管的服務提供商(CompuCom)攻擊事件
加拿大領先的汽車和卡車租賃公司(Discount Car and Truck Rentals)攻擊事件
北美房地產開發商(Brookfield Residential)攻擊事件
巴西的兩家主要電力公司(Centrais Eletricas Brasileiras(Eletrobras)和Companhia Paranaense de Energia(Copel))攻擊事件
不斷進化的勒索軟件
其實,當年勒索軟件于2013年開始運營時,攻擊者的目標就是對盡可能多的公司進行加密,然后要求為破解支付贖金。而自2020年初以來,勒索軟件業務目標開始實施一種稱為雙重勒索的新策略。
雙重勒索是指首先竊取大量的敏感商業信息,然后對受害者的數據進行加密。攻擊者并以此威脅:如果不支付贖金,就會在暗網市場上公開被盜文件。這樣受害者既要擔擾無法恢復其被加密的文件,又要擔擾重要數據泄露,迫使受害者更容易地支付贖金。
關鍵能源基礎設施成網絡國防重要關卡
2020年2月,網絡安全和基礎設施安全局(CISA)發出警告,管道等關鍵基礎設施目標正逐漸成為黑客的攻擊目標。該警告是由一個勒索軟件攻擊引發的,那次網絡攻擊襲擊了美國的一個天然氣壓縮設施,導致了該公司停工兩天。
在成功入侵IT網絡之后,攻擊者往往會部署“商業勒索軟件”以加密IT與OT網絡上的數據。CISA當時表示,攻擊者的這種橫向移動能力顯然源自基礎設施內IT與OT之間缺少良好的網絡隔離。
White在周六的聲明中寫道,“美國經濟高度依賴于能源管道基礎設施。這種至關重要的能源輸送資產會影響到每一位民眾的正常生活;因此聯邦政府必須開展風險分析與經濟量化研究,在了解此類攻擊事件的影響規模的同時調撥專項資金為這類設施提供必要保護。”
Red Balloon Security的首席執行官Ang Cui認為在關鍵基礎設施的攻擊中,一個關鍵問題是運營商往往沒有對網絡環境進行隔離或保護這些系統。他總結道:"供應商在設計之初就沒有考慮到如何保證ICS設備安全,這就給后續補救造成了巨大的障礙。”
回顧本事件,路透社10日報道稱,這是所有報道中最具破壞性的數字勒索事件之一,美國政府正全力幫助受到黑客攻擊的燃油管道運營商Colonial恢復。并且,美國立法要求加強對美國關鍵能源基礎設施的保護,以防止遭受黑客攻擊。由此事件可見,關鍵能源基礎設施的安全保護對于任何國家來說都至關重要。
在我國,習近平總書記早在2016年《網絡安全和信息化工作座談會》上指出,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。物理隔離防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。
關鍵信息基礎設施的大規模集成和開放互聯使得基礎設施的安全威脅防護不再只是信息安全產品的簡單線性疊加。在來自全球有政治目的、有組織、高強度的持續攻擊面前,我國關鍵信息基礎設施面臨著巨大安全挑戰。
這次美國最大輸油管道遭受勒索攻擊事件也為我們敲響了警鐘,在關鍵信息基礎設施防護方面要不斷加強,依法循規地開展信息化和網絡安全建設工作,力求實現威脅信息共享、監測預警、應急處置與通告的橫向協同,定期開展安全檢查、加固、培訓等工作,切實提高業務信息系統和網絡安全的可靠性。
圖文來源:https://www.4hou.com/posts/L0wr
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:4hou
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照