勒索软体攻击美国最大燃油管道系统业者 东岸 18 州内燃油供应陷入紧急危机

此次攻击Colonial Pipeline的勒索软体集团,是去年8月开始有明显活动的DarkSide,在此次攻击中不仅侵入Colonial Pipeline系统网路,更将系统资料进行加密,同时也窃取近100GB容量档案威胁「赎金」。目前已经

此次攻击Colonial Pipeline的勒索软体集团,是去年8月开始有明显活动的DarkSide,在此次攻击中不仅侵入Colonial Pipeline系统网络,更将系统资料进行加密,同时也窃取近100GB容量档案威胁「赎金」。

目前已经先暂时关闭主要输送管线

负责美国东岸高达45%比例燃料输送,同时也是美国最大燃油管道系统业者Colonial Pipeline,稍早证实遭勒索软体攻击,目前已经将特定系统全数关闭离线,以利避免更大安全威胁发生。

由于Colonial Pipeline每天协助输送高达1亿加仑的汽油、柴油、航空用油,以及一般家庭使用燃油,并且在美国东岸燃油输送供应量佔达45%,更是美国7个机场使用燃油主要供应管道,因此一旦发生意外将会造成不少损失。

而在暂时切断系统运作,避免额外安全问题产生之余,Colonial Pipeline更委任第三方安全专家协助釐清此次攻击涉及影响範围,并且知会执法机关与美国能源部在内政府机构。在确定遭受攻击的48小时内,Colonial Pipeline表示已经採取其他措施,透过其他小型支线维持燃油输送需求,并且确保管线使用安全。

目前Colonial Pipeline旗下四条主要管线仍处于关闭情况,强调将会在确认安全无虑,并且由监管机构批准之后才会重新开放上线运作。此外,配合目前管线输送量仍有限情况下,美国运输部将暂时允许东岸境内燃油业者透过运油车等方式,藉由一般道路将燃油运送至邻近东岸18个州,避免发生燃油短缺问题。

依照BBC新闻台报导指出,此次攻击Colonial Pipeline的勒索软体集团,是去年8月开始有明显活动的DarkSide,在此次攻击中不仅侵入Colonial Pipeline系统网络,更将系统资料进行加密,同时也窃取近100GB容量档案威胁「赎金」。

其中,DarkSide着名攻击模式是透过「勒索软体即服务」 (Ransomware-as-a-Service,RaaS)型态,在攻击前就会先分析被攻击对象财务状态,藉此掌握可威胁勒索赎金规模,甚至也会以规模形式向被攻击对象展现、说明被威胁系统结构,以及被窃取档案,让被攻击者直接了解当前被攻击状况,以及不配合支付赎金的下场。

原创文章,作者:甜可芯,如若转载,请注明出处:https://www.53moban.com/7933.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息