写点什么

太无语!美国燃油公司 Colonial 丢人丢大了:向黑客支付 3000 万赎金

用户头像
Machine Gun
关注
发布于: 2021 年 05 月 14 日

5 月 14 日消息,据外媒 CNBC 报道,美国大型成品油管道运营商科洛尼尔管道运输公司向黑客支付 500 万元(约合人民币 3200 万元)赎金,选择和解。


事件的起因是 5 月 7 日黑客组织 DarkSide 攻击了科洛尼尔管道运输公司,盗取众多机密文件,导致该公司无奈之下关闭网络。DarkSide 在官网发表声明,只是为了盈利,并不希望制造社会问题,更与政治无关,只要科洛尼尔管道运输公司缴纳赎金,就会帮助他们恢复正常。

此次黑客攻击导致科洛尼尔管道运输公司管道系统全部关闭,即便现在系统重启,也需要一段时间才能稳定供应燃油。对于科洛尼尔管道运输公司而言,选择与黑客和解不仅仅是丢了自己的人,还打了白宫的脸。


早前美国白宫新闻秘书 Jen Pskai 在发言中表示,联邦的立场是不支付赎金,因为向黑客支付赎金会助长犯罪分子的嚣张气焰,令它们向更多企业发起攻击。

对于勒索病毒,相信各位并不陌生,它已经流行很长时间了,去年初全球经济萧条,不少黑客铤而走险,大规模使用这种病毒攻击企业或个人用户。不仅仅是科洛尼尔管道运输公司,早前雷科技曾报道富士康和苹果代工厂广达也遭遇了黑客攻击,被索要巨额赎金。


人们认为 Colonial 是在恢复管道运营的巨大压力下决定支付赎金。黑客在收到赎金之后提供了解密工具,但整个解密过程非常缓慢,Colonial 因此继续使用备份恢复系统。Colonial 在美国时间 5 月 12 日宣布恢复运营,但同时表示整个燃油供应链恢复正常还需要数天时间。

500 万美元赎金对于 Colonial 这样大的公司而言是非常低的,勒索软件团伙可能也意识到他们的目标相当棘手,可能会引发政府的强烈反应。美国政府通常反对支付赎金,因为这会激励攻击者去寻找下一个勒索目标。

FBI 和 CISA 发布联合警报

在 Colonial Pipeline 遭受毁灭性的勒索软件攻击后,联邦调查局和网络安全和基础设施安全局(CISA)发布了一份联合警报。该警报于当地时间 5 月 11 日发布,包含了关于 DarkSide 的一些背景信息。


警报称,"网络犯罪团伙利用 DarkSide 进入受害者的网络,对数据进行加密和泄露,然后这些团伙威胁说,如果受害者不支付赎金,就会暴露数据。DarkSide 团伙最近一直在对不同组织下手,包括制造业、法律、保险、医疗保健和能源部门。"

DarkSide 的勒索软件针对 RaaS(也称为勒索软件联盟计划)客户。这种网络网络犯罪的方法现在相当流行,因为只需要一个核心团队来开发恶意软件,RaaS 可以通过订阅的方式向犯罪分子提供勒索软件。另外,当支付赎金时,创作者会收到一部分利润。作为交换,开发人员不断改进他们的恶意软件产品。

DarkSide 甚至还为自己打造一个罗宾汉一般的人设,其攻击目标不针对医疗、护理院或治疗提供者,甚至还为其捐款。

Exchange 漏洞成为他们被勒索团伙“光顾”的原因

援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务

Nicole Perlroth 在推文中指出,关于 Colonial Pipeline 的取证发现,他们仍在使用存在漏洞的微软 Exchange 版本。

前情回顾

5 月 10 日,DarkSide 勒索软件团伙发表了一份新闻声明,称他们的组织是 "非政治性的",与任何政府没有关系。同时,他们表示不要将他们与任何一个政府联系起来,他们的目标只是赚钱而已,不是为了某些社会问题。此外,该团伙还表示从 5 月 10 日起,他们将在攻击前检查被攻击对象,以避免造成某些社会后果。


5 月 9 日,根据美国运输部的声明,针对勒索软件攻击,美国多州宣布紧急放宽道路运输燃油的限制。


放宽限制意味着以下 18 个州的驾驶员在运输汽油,柴油,喷气燃料和其他精炼石油产品时可以运输更多货物或拥有更多时间。

紧急规定包含的 18 个州如下:

阿拉巴马州,阿肯色州,哥伦比亚特区,特拉华州,佛罗里达州,乔治亚州,肯塔基州,路易斯安那州,马里兰州,密西西比州,新泽西州,纽约州,北卡罗来纳州,宾夕法尼亚州,南卡罗来纳州,田纳西州,德克萨斯州和弗吉尼亚州。

此番决定是因为运营美国最大的汽油和柴油的管道系统的 Colonial 公司遭受网络攻击,攻击导致该公司向美国东部沿海主要城市输送油气的管道系统下线

据悉,Colonial 雇佣了第三方网络安全公司介入调查并联系了执法机构,该公司表示正在努力恢复运营,尽量将对客户的影响降到最低。


受影响的管道长约 5500 英里,为美国东部提供了 45%的燃料供应,每天可将 250 万桶石油从墨西哥湾经过美国东部运送至新泽西州,为从休斯顿到纽约等大城市的燃料分销商提供汽油、柴油和燃料。

受攻击影响,纽交所汽油期货上涨 1.32 美分,收于每加仑 2.1269 美元。


目前尚不清楚该攻击是否针对 Colonial 公司的工控系统,也不清楚攻击是由哪个攻击组织发起的

《泰晤士报》表示,管道关闭不太可能立即对消费者造成影响,输送的大部分燃料都不是直接销售的。而且由于疫情影响,美国的能源消耗有所减少,但目前仍不清楚管道会被关闭多长时间。

由于影响恶劣,此次勒索攻击已经已引起美国立法者的呼吁,要求加强对美国关键能源基础设施的保护,以防止黑客攻击。

有趣的是,没有看到关于这两家公司的任何后续处理报道,系统可以恢复,被窃取的文件可无法回收。广达和富士康分别是全球第一和第二的代工厂,黑客索要的赎金对于他们来说只是九牛一毛,如果真的缴纳了赎金,为了维护颜面,肯定也是不会公开的。

无论是这次被黑客攻击的科洛尼尔,还是之前被勒索的富士康、广达,都是行业巨头,拥有一大批网络安全团队,怎么就成了马奇诺防线,这么容易被黑客入侵。小雷对于编程并不了解,所以不敢妄下言论,但这些公司真的需要深思,是不是需要升级网络安全级别。

对于普通人而言,倒是没有那么多机密文件值得黑客盗取,如果担心电脑中勒索病毒,也可以安装 360、腾讯电脑管家、火绒等免费软件。


用户头像

Machine Gun

关注

还未添加个人签名 2021.03.28 加入

需要获取网络安全/渗透测试学习资料工具的朋友可联系V:machinegunjoe666 免费索取

评论

发布
暂无评论
太无语!美国燃油公司Colonial丢人丢大了:向黑客支付3000万赎金