前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >遭黑客攻击,美国最大燃油管道瘫痪!多州进入紧急状态

遭黑客攻击,美国最大燃油管道瘫痪!多州进入紧急状态

作者头像
大数据文摘
发布2021-05-27 15:20:19
4290
发布2021-05-27 15:20:19
举报
文章被收录于专栏:大数据文摘

大数据文摘作品

作者:Mickey

承载美国东海岸近一半的能源供应的输油管道忽遭关闭,美国多州因此宣布进入紧急状态,而这一切,都是因为一个黑客组织——Darkside的网络攻击。

这家黑客组织近日入侵了全美国最大的成品油管道系统——殖民管道(Colonial Pipeline)。本月8日,Colonial Pipeline对外表示,正在遭受网络安全攻击,并遭受重金勒索。

该公司声明称,此次网络攻击涉及使用勒索软件,公司自7日起已主动切断部分系统网络,试图遏制威胁,这导致所有管道运营暂停,部分IT系统受到影响。

据悉,在这次的网络攻击中,黑客Darkside通过安装非法勒索软件,控制了Colonial Pipeline的计算机系统或数据系统,并要求支付大笔赎金才能重新获得访问权限。

这一停运对美国社会产生重要影响。

相关资料显示,Colonial Pipeline运营的这条管道系统全长8851公里,并且精炼能源输送体系非常庞大,将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连。管道每天运送超过250万桶燃料,是亚特兰大、华盛顿、纽约等地的汽油、柴油和航空燃料主要来源,同时也为这些地区的几家大型国际机场服务,更承担着美国东海岸45%的燃油供应。

Colonial Pipeline的输油管道是美国能源重要命脉,每天输送250万桶油,从墨西哥湾沿岸将精制汽油、柴油和喷气燃料运至纽约港和纽约的主要机场。其中大部分进入大型储罐,而由于冠状病毒大流行抑制了能源使用,这次袭击不太可能立即造成任何破坏。

到目前为止,这次攻击对燃料价格的影响还不大,周五纽约商品交易所的汽油和柴油期货价格目前上涨了约1%。平均而言,周六纽约州的普通汽油价格上涨了1美分,从每加仑2.99美元升至3美元。

不过这依然是一个严重的问题,石油价格信息服务部能源分析全球负责人Tom Kloza说。“它可能使整个国家陷入困境,因为这是该国从墨西哥湾沿岸向纽约输送燃料的颈动脉。”

幕后“黑手”:非政治行为,只是为了赚钱

事情发生后,不少声音猜测,这是一次政治行动。不过上周六,随着联邦调查局,能源部和白宫对细节的深入研究,政府称这次袭击是犯罪集团的行为,而不涉及政治迫害。

最新声明中,本次攻击者DarkSide也做出了正面回应,称这不是一次“政治行为”。

这一回应来自DarkSide在暗网上拥有的一个网站,在那里他们详细展示了其所为,列出他们攻击过的所有公司,偷走的内容,以及一个“道德”页面,在上面列出了他们不会攻击的组织名称,包括医疗组织、教育组织和非营利机构等。

DarkSide在其网站最新发布的一份声明中也说:“我们是不政治的,我们不参与地缘政治,不需要将我们与明确的政府联系在一起,也不需要寻找其他动机。”

受害者计算机屏幕上出现的DarkSide组织的勒索软件通知示例

这次攻击是如何发生的?

调查公司数字阴影认为,殖民管道公司遭遇的攻击是因为新冠全球大流行引起的。受疫情影响,越来越多的工程师在家中远程进入控制系统,操作管道网。

数字阴影的联合创始人、首席创新官詹姆士·查贝尔(James Chappell)认为,“DarkSide”购买了TeamViewer及微软远程桌面(Microsoft Remote Desktop)等远程控制软件相关的用户登录信息。

他表示,在“Shodan”等搜索引擎上,任何人都可以查找连接互联网的计算机的登录门户,然后抱着“试一试”心理的黑客们只需要一直“试用”用户名和密码,直到他们发现可以突破的组合。

“我们看到现在出现许多受害者,这是一个严重的大问题,”查贝尔说。

“每天都有新的受害者出现。有相当数目的小企业正在成为这种模式的受害者,这正在成为一个事关全球经济的大问题。”

新冠疫情后,互联网勒索频发

同时,这次攻击的发生也说明了美国基础设施IT基础设施的脆弱性。

近几个月来,勒索软件攻击的频率和复杂程度不断飙升,使受害者受害,诸如哥伦比亚特区警察局、治疗冠状病毒患者的医院和制造商等。

今年1月,辉瑞/BioNTech疫苗就被黑客盯上了。12月9日,辉瑞和BioNTech共同披露,遭受网络攻击,有不明人士访问了提交给EMA的某些COVID-19文件。之后欧洲药品管理局(EMA)透露,去年12月从其服务器上盗取的某些辉瑞/ BioNTech COVID-19疫苗数据已被在线泄漏。

如屏幕快照所示,泄漏背后的威胁行为者的意图是强调辉瑞COVID-19疫苗是伪造的,EMA还发现,数据泄露仅限于单个IT应用程序,攻击者主要针对与COVID-19药品和疫苗有关的数据。

网络安全情报界的消息人士告诉安全媒体BleepingComputer,泄露的失窃数据包括电子邮件屏幕截图,EMA同行审阅评论,Word文档,PDF和PowerPoint演示文稿。

此外去年底,电子巨头富士康在在墨西哥的一家工厂遭遇了软件攻击勒索,攻击者秘密获取了未加密的富士康文件,之后对相关设备进行了加密。黑客之后发出了勒索文件,索要1804.0955 BTC赎金,按当日的比特币价格计算,约为34,686,000美元(约合2亿元人民币)。

DoppelPaymer勒索软件数据泄漏站点

之后,网络安全行业的消息来源得到证实,富士康于2020年11月29日前后在其位于墨西哥华雷斯城的富士康CTBG MX工厂遭受了攻击。

素材来源:

https://www.nytimes.com/2021/05/08/us/politics/cyberattack-colonial-pipeline.html

https://www.bbc.com/zhongwen/simp/world-57054720

https://www.vice.com/en/article/bvzzez/colonial-pipeline-hackers-statement-darkside

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-05-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 大数据文摘 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档