给我免费播放片在线中国_久久精品中文字幕不卡一区二区_一区二区国产日韩高清在线_人人澡人人妻人人爽人人蜜桃

內頁(yè)大圖5

您當前的位置:首頁(yè) > 新聞中心 > 行業(yè)動(dòng)態(tài)

NEWS新聞中心

美國宣布在17個(gè)州緊急應對石油管道網(wǎng)絡(luò )攻擊

來(lái)源:百家號 作者:祺印說(shuō)信安 更新于:2021年05月13日 08時(shí) 閱讀:0

針對Colonial管道網(wǎng)絡(luò )的勒索軟件攻擊,促使美國聯(lián)邦汽車(chē)安全管理局(FMCSA)在17個(gè)州和哥倫比亞特區(DC)發(fā)布了區域緊急聲明。

該聲明對《聯(lián)邦機動(dòng)車(chē)輛安全條例》(FMCSR)的390至399部分提供了臨時(shí)豁免,允許汽油、柴油和精煉石油產(chǎn)品的替代運輸,以解決由于襲擊而造成的供應短缺。

該指令說(shuō):“這種緊急情況是由于殖民地管道系統意外關(guān)閉而造成的,原因是網(wǎng)絡(luò )問(wèn)題影響了整個(gè)受影響國家的汽油、柴油、飛機燃料和其他精煉石油產(chǎn)品的供應。該宣言為解決迫切需要立即運輸汽油、柴油、飛機燃料和其他精煉石油產(chǎn)品,并提供必要救濟的緊急情況?!?/p>

受管道關(guān)閉影響且包含在《緊急聲明》中的州和管轄區為阿拉巴馬州、阿肯色州、哥倫比亞特區、特拉華州、佛羅里達州、喬治亞州、肯塔基州、路易斯安那州、馬里蘭州、密西西比州、新澤西州、紐約州、北卡羅來(lái)納州、賓夕法尼亞州、南卡羅來(lái)納州、田納西州、德克薩斯州和弗吉尼亞州。

該豁免旨在減輕Colonial停止其管線(xiàn)運營(yíng)可能引起的任何供應中斷,預計將一直有效到緊急情況結束或2021年6月8日晚上11:59(以較早者為準)。

FBI確認DarkSide勒索軟件

美國聯(lián)邦調查局(FBI)證實(shí),此次攻擊是由黑客利用Darkside勒索軟件精心策劃的。網(wǎng)絡(luò )攻擊迫使該公司關(guān)閉了從德克薩斯州休斯頓市到紐約港的5500英里的燃料管道,引發(fā)了人們對美國能源基礎設施易受網(wǎng)絡(luò )攻擊影響的擔憂(yōu)。

Colonial管道在一份聲明中說(shuō): “Colonial管道正在繼續與第三方網(wǎng)絡(luò )安全專(zhuān)家、執法機構和其他聯(lián)邦機構合作,以快速安全地恢復管道運行。盡管這種情況仍然不穩定,而且仍在繼續發(fā)展,但Colonial小組正在執行一項計劃,其中涉及一個(gè)逐步增加的過(guò)程,將有助于分階段實(shí)現服務(wù)恢復?!?/p>

 

盡管美國政府周一表示,沒(méi)有證據表明俄羅斯卷入了Colonial管道勒索軟件攻擊,但DarkSide勒索軟件的運營(yíng)商在其暗網(wǎng)勒索網(wǎng)站上發(fā)表了一份聲明,承諾要審查其附屬公司。著(zhù)眼于“避免未來(lái)的社會(huì )后果”。

網(wǎng)絡(luò )犯罪團伙說(shuō):“我們是非政治的,我們不參與地緣政治,不需要將我們與明確的政府聯(lián)系在一起,也不需要尋找其他社會(huì )動(dòng)機?!?/p>

DarkSide作為Carbon Spider勒索軟件活動(dòng)

自從2020年8月開(kāi)始運營(yíng)以來(lái),據稱(chēng)該組織已泄露了至少91個(gè)組織的數據,在勒索軟件即服務(wù)(RaaS)計劃中,合作伙伴被綁定以通過(guò)擴展破壞公司網(wǎng)絡(luò )并部署勒索軟件,而核心開(kāi)發(fā)人員則負責維護惡意軟件和支付基礎架構。關(guān)聯(lián)公司通常會(huì )獲得收益的60%至70%,開(kāi)發(fā)商則也會(huì )從中獲得收益。

Colonial數據已在DarkSide的數據泄漏站點(diǎn)上發(fā)布的受害者中,還有其他石油和天然氣公司,例如《福布斯》能源服務(wù)公司和Gyrodata公司,這兩家公司都位于德克薩斯州。根據Crowdstrike的說(shuō)法,DarkSide被認為是名叫Carbon Spider(又名Anunak,Carbanak或FIN7)的出于經(jīng)濟動(dòng)機的黑客組織的作品,其高級經(jīng)理和系統管理員最近在美國被判入獄10年。

Cybereason研究人員上個(gè)月說(shuō): “ DarkSide小組在勒索軟件游戲中是一個(gè)相對較新的參與者。盡管是一個(gè)新小組,但DarkSide小組已經(jīng)因使他們的操作更加專(zhuān)業(yè)和有條理而建立了自己的聲譽(yù)。該小組有一個(gè)電話(huà)號碼甚至是一個(gè)服務(wù)臺,以促進(jìn)與受害者的談判,正在竭盡全力收集有關(guān)受害者的信息,不僅是有關(guān)其環(huán)境的技術(shù)信息,還包括有關(guān)公司本身的一般的信息,例如組織的規模和預計收入等?!?/p>

Check Point威脅情報主管Lotem Finkelsteen說(shuō):“減少像Colonial管道之類(lèi)的廣泛行動(dòng),將顯示出復雜而精心設計的網(wǎng)絡(luò )攻擊。這種攻擊還需要一個(gè)適當的時(shí)間范圍,以允許橫向移動(dòng)。Darkside被認為是勒索軟件攻擊趨勢一個(gè)發(fā)展方向,該勒索軟件攻擊涉及網(wǎng)絡(luò )社區很少見(jiàn)到的受攻擊網(wǎng)絡(luò )中涉及的系統,懷疑主要涉及到ICS網(wǎng)絡(luò )(關(guān)鍵基礎設施系統)?!?/p>

 

    全國統一服務(wù)熱線(xiàn)
    0931-7357744
    甘肅省蘭州市西固區公園路長(cháng)業(yè)大廈12樓1203室
    • 點(diǎn)擊這里給我發(fā)消息
    • 頁(yè)尾二維碼1
    • 頁(yè)尾二維碼2

    Copyrights ? 2023 蘭州盛達華工程維保有限公司 隴ICP備19001854號

    設計制作 宏點(diǎn)網(wǎng)絡(luò )

    beian

    甘公網(wǎng)安備 62010402000165號