一、小白剧场
小白:大东,我前几天看到新闻上说美国燃油短缺导致油价上涨,怎么会突然短缺呢?这不会是美国燃油商“饥饿营销”的手段吧!
大东:这次可不是“空穴来风”哦。
小白:我的天呐!这究竟是怎么了?大东快讲一讲吧。
二、话说事件
大东:美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响。
5月7日科洛尼尔发现其遭受勒索软件攻击。为了预防事态进一步扩大,该公司只能暂停输送服务,将关键系统脱机,以免勒索软件的感染范围持续蔓延。
受影响的管道长约5500英里,为美国东部提供45%的燃料供应。针对勒索软件攻击,美国多州宣布紧急放宽道路运输燃油的限制。
紧急规定包含了阿拉巴马州,阿肯色州,哥伦比亚特区,特拉华州,佛罗里达州,乔治亚州,肯塔基州,路易斯安那州等18个州。
放宽限制意味着这18个州的驾驶员在运输汽油,柴油,喷气燃料和其他精炼石油产品时可以运输更多货物或拥有更多时间。
受攻击影响,纽交所汽油期货上涨1.32美分,收于每加仑2.1269美元。
因为这次的攻击主要面向基础设施。美国经济高度依赖于能源管道基础设施。这种至关重要的能源输送资产会影响到每一位民众的正常生活。
2020年2月,美国网络安全与基础设施安全局就发布过警报,强调关键基础设施目标(包括输送管线)已经成为黑客团伙的主要攻击目标。
三、大话始末
通过Colonial Pipeline的取证发现,他们仍在使用存在漏洞的微软Exchange版本。该公司IT基础设施内“最可能的罪魁祸首”就是尚未修复的微软Exchange服务。
网络犯罪团伙利用DarkSide的勒索软件攻击了受害者的网络。
DarkSide是去年新出现的勒索软件组织,攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。
5月10日,DarkSide勒索软件团伙发表了一份新闻声明,称他们的组织是“非政治性的”,与任何政府没有关系。同时,他们表示不要将他们与任何一个政府联系起来,他们的目标只是赚钱而已,不是为了某些社会问题。
DarkSide的勒索软件针对RaaS(也称为勒索软件联盟计划)客户。只需要一个核心团队来开发恶意软件,RaaS可以通过订阅的方式向犯罪分子提供勒索软件。
科洛尼尔公司关闭了运营系统,但并不一定代表其系统已经受到严重影响或损害。这也许是为了抢在攻击者进一步访问敏感系统之前就断开了连接。
欧洲能源巨头Enel Group一年内两次遭遇不同勒索软件攻击,多达5TB数据被窃取,被威胁索要1400万美元赎金。
我国台湾最大两家炼油厂就遭到过勒索攻击,波及整个供应链,甚至加油站的IT系统也无法使用。
根据Group-IB研究人员的报告,仅在过去一年,全球勒索软件攻击次数就增长150%以上,能源行业也遭受了较大打击。
2021年4月,美国司法部等全球60家实体共同组成联盟,提出全面打击计划,要求通过追究财务运作线索以追捕并瓦解勒索软件团伙。
四、小白内心说
基础设施遭受网络攻击,真是后果不堪设想啊!
提高基础设施网络安全防御能力已经迫在眉睫。
首先,要科学研判新基建带来的网络安全新挑战。充分估计5G网络、物联网、工业互联网等带来的挑战。
其次,要重视信息基础设施的安全关键技术研发。建立自主可控的网络安全技术、产品和服务的软硬件生态体系。
我觉得还应该加强网络安全制度建设,加强国家关键数据资源管理制度。
当然,还要鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。全方位保障国家网络安全。
勒索软件的攻击对象不只是企业,还有缺乏系统防护的个人用户。因此,我们在日常生活中也要多加小心,避免个人数据的泄露。