首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

美联邦官员或许被DarkSide对Colonial Pipeline的网络攻击吓坏

2021-05-17 11:22 · 稿源:cnbeta

据外媒报道,在人们对警告置若罔闻之后,一场本可预测的、完全可以避免的黑客行动攻击了美国--而在此过程中,暴露出了其风险的软肋。那些拿着钱阻止这类事情发生的人似乎从来没有从中吸取教训,大多数时候,都是直到为时已晚或快要来不及。

根据美国能源部和国家国土安全部的一份机密分析显示,对Colonial Pipeline的勒索软件攻击将美国推向了一场重大的国家能源危机的边缘,他们推测,如果这一安全事件继续发展下去,那么一系列糟糕的结果即将发生。举例来说,如果管道的运营网络再中断几天,那么柴油的缺乏就会迫使公共汽车和各种公共交通工具关闭。多米诺骨牌效应也将包括工厂和炼油厂。

这一切都是因为一个俄罗斯犯罪勒索集团对IT网络发起了勒索软件攻击--甚至不是在操作方面--而是美国的一条燃料管道。

现在,关于这个团伙的更新信息指出,该组织称已经下线,这一切可能是拜登政府在幕后悄悄施加压力的结果。

据报道,最近几天,一个来自竞争对手勒索软件团伙的人在一个暗网论坛上留言称,暗面创始人失去了访问他们曾经托管并发布受害者窃取数据的网站的权限。其他基础设施如他们的支付服务器据说也被从DarkSide势力环中拿走。

与此同时,并不是所有人都相信这一转变--特别是,他们不相信仅仅在完成Colonial袭击一周后,DarkSide勒索者就被迫变得下线。

“我真诚地希望信息安全社区和媒体不要失去他们的头脑,认为DarkSide真的正在关闭,这几乎肯定是一个重塑品牌的尝试以避免热度,”安全公司Dragos CEORobert M. Lee于周五发推写道。

同样,FireEye的金融犯罪分析团队经理Kimberly Goody也表示:“Mandiant已经观察到多个参与者引用了5月13日的公告,该公告似乎是由该服务的运营商跟DarkSide RAAS子公司共享的。该声明称,他们将无法访问他们的基础设施,包括他们的博客、支付和CDN服务器并将关闭他们的服务……该帖子提到了执法部门的压力和来自美国的压力。”

然而,Goody的关键观点是:“我们尚未独立证实这些说法,其他一些人猜测,这可能是一个退出骗局。”

所有这些都表明,所有迹象显示这次人们还算非常幸运的。然而即便如此,Colonial Pipeline的遭遇几乎保证了美国关键基础设施将再次受到打击的发生,并且下次的结果可能会更糟。

为什么?首先,这起案件中的受害者实际上支付了赎金(近500万美元)。这显然给下一个DarkSide发送了一个信号。最糟糕的是,俄罗斯人入侵了Colonial的网络,这为下一次的网络攻击提供了某种路线图,者表明考虑到如此多相互关联的系统是多么脆弱,在美国的一部分制造混乱根本不需要付出太多努力。在这种情况下,黑客攻击了一个管道的IT网络且Colonial自己摧毁了管道--这对坏人来简直是梦想成真。

01.png

好消息是,联邦官员可能--只是可能--被吓到了。据悉,私营企业控制了美国80%的关键基础设施,有报道称拜登政府已经开始从政治角度看待Colonial Pipeline 的情况--据《纽约时报》报道,拜登总统近日告诉助手们,过去一周加油站的长队正在酿成一场政治灾难,这让政府中的许多人回想起了卡特总统任期内的石油危机。

然而这里没有什么能改变这样一个事实:人们对美国总体上的担忧是不可否认的,并且甚至丧失了开始做正确的事情的能力,直到一些灾难已经让人们付出了惨重的代价代价。

大量的警告被忽视,并且在未来也将被忽视。以新冠大流行为例,美国政治领导人在这场大流行刚开始的时候并没有加强民众的防御,并且还告诉所有人无需过分担心。同样的情况在像Colonial这样的安全事件中上演,因为某些人、某些地方还没有准备好。

02.png

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 网络攻击导致美国一主要燃料管线停运

    美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道,为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说,它 "关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。"该管道长5500英里,从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油,每天运输约250万桶。目前还不清楚这次攻击是否针对Colonial的工业控制系统,或者是否涉及勒索软件或恶意?

  • 爱尔兰遭遇最严重的网络攻击 黑客试图加密国家卫生数据并勒索金钱

    爱尔兰一位部长表示,对爱尔兰卫生服务计算机系统的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。攻击发生后,卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击,这些是网络犯罪团伙,在寻找金钱。他们试图对爱尔兰国家卫生数据进行加密和锁定。然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示,它已经?

  • 360周鸿祎谈“燃油管道被黑客掐断”:网络攻击不分战时平时

    凤凰网科技讯 5月10日消息,今天下午,360集团董事长兼CEO周鸿祎在微博就“全美最大燃油管道被黑客‘掐断’”一事发表6点看法,表示网络安全就是国家安全,网络攻击不分战时平时,随时可以造成黑天鹅事件,要未雨绸缪,提高基础设施网络安全防御能力已经迫在眉睫。以下为周鸿祎提出的看法:1、网络安全就是国家安全,美国首次因网络攻击进入紧急状态;2、网络安全对手不再是小毛贼,专业化高级黑客组织入场;3、基础设施成为首要攻

  • 美国燃油运输管道公司网络攻击事件的 进一步研判及启示分析

    美国时间2021年5月7日,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受勒索软件攻击,导致5500英里输油管系统被迫停运。该输油管系统从得克萨斯州到新泽西州,每天输送250万桶燃油到东海岸和纽约,供应东海岸45%的燃料。由于网络攻击,美国东海岸燃油供应受到严重影响,美国国内汽油价格达到七年来的最高水平,引发了人们对汽油、柴油短缺的担忧,5月9日美国宣布多州进入交通运输进入为期至少1个月的应急状态,以应

  • 拜登称正调查燃油公司黑客攻击事件 努力改善网络安全问题

    拜登称正调查燃油公司黑客攻击事件。在5月7日遭到网络攻击后,科洛尼尔管道运输公司宣布关闭整个系统,美国总统拜登也因此在9日宣布美国进入国家紧急状态。据科洛尼尔管道运输公司的网站显示,该公司经营着长达5500英里的石油管道系统,是美国最大的成品燃油管道,每天运送超过1亿加仑的燃油产品,比如汽油、柴油、喷气燃料和取暖油等,约占美东燃油所需消耗量的45%。

  • 美国最大燃料管道运营商遭网络攻击被迫关闭:影响5000万人

    据外媒报道,当地时间周五,美国最大的燃料管道运营商Colonial pipeline遭受了勒索软件的网络攻击,安全起见,该公司主动关闭了长达5500英里(约8851公里)的运输管道,或将影响5000万人的正常生活。Colonial pipeline在一份声明中表示,在周五遭受了来自勒索软件的网络安全攻击,导致其不得不暂时关闭所有运输管道。目前已聘请第三方网络安全公司对该事件进行调查,并向与执法部门和其他联邦机构进行了报告。根据Colonial pipelin

  • 信办:对网站平台有意纵容网络生态问题将从严从重查处

    据“网信中国”微信号发布的消息,日前,中央网信办召开全国网络生态治理工作座谈会,会议认为,当前网络与人们的生产生活深度融合,网络生态良好与否,直接影响亿万网民的上网观感,影响网络文化发展。做好网络生态治理工作,对于提高人民群众幸福感获得感、推进网络文明建设、促进互联网发展进步等各个方面都具有十分重要的意义。

  • 网络文学网站共同倡议:坚决抵制低俗 不以点击量论英雄

    网文界流传着一句话:一将封神万骨枯,一书封神万书扑”。小说能不能火跟很多因素相关,输出质量、数量、编辑偏好、个人运气等等,总的来说算是一门玄学”。不少网络作家会采取在取材、文风等方面擦边球,满足读者的癖好。同时新技术让盗版产业链隐蔽化、成熟化趋势越发显著。日前,中国作家协会召开全国网络文学重点网站联席会议,进一步推进网络文学质量提升工程。全国40余家重点网络文学网站总裁、总编等围绕强化行业自律、提升

  • 赵丽颖冯绍峰宣布离婚:微博客户端提示网络出错

    4月23日消息,知名演员赵丽颖与冯绍峰离婚的消息突然公布,这一消息迅速登上微博热搜。该消息公布后,有网友反映微博客户端出现了短暂宕机、网络出错的现象。此前在2018年10月16日,赵丽颖和冯绍峰发布婚讯,当时也引发了微博宕机,系统一度出现卡顿。业内人士表示,宕机是因为瞬间流量暴增,导致微博出现卡顿。数据显示,赵丽颖与冯绍峰离婚的微博每分钟几乎能够刷新出上万条评论来,从微博评论点赞、话题、ID、搜索指数等各方面?

  • FBI警告网络犯罪分子正在滥用搜索广告来宣传钓鱼网站

    美国联邦调查局(FBI)在周二的私营行业通知(PIN)中指出,网络犯罪团伙正在滥用搜索结果和搜索引擎广告,来宣传假冒金融机构的钓鱼网站。在收集了登录凭据之后,很可能导致非法资产转移,对受害者造成动辄数十万美元的财物损失。尽管没有披露更多的细节,但外媒 The Record 还是描述了假冒某家美国金融机构的一场特定的网络钓鱼活动。FBI 指出,网络犯罪团伙共采取了两套方案。其一是滥用搜索引擎广告来宣传钓鱼网站,其二是钻搜

  • Roxe全球支付网络,连接现实世界的金融桥梁

    区块链行业发展至今,已经演化出多种类型的新型融合技术,以去中心化支付、DeFi、DAO、DEX、AMM协议等为首的概念正在把区块链多元化的属性展现出来。区块链正如同早期的互联网,各种板块的概念项目正在悄然酝酿,每一个类型的项目都有可能成为未来的行业巨头。区块链支付作为一个惠民的领域,也引起了越来越多的人关注,Roxe全球支付网络就是这条赛道上的先行者,通过独创的应用层、网络层、流动性层、共识层四层业务逻辑,Roxe Pa

  • 360周鸿祎谈美国燃油运输管道攻击事件:网络安全要未雨绸缪

    近日,美国因最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击。根据最新COLONIAL管道公司发布的声明显示,公司于当地时间周三下午五点,重新启动油气运营服务,恢复正常供给水平可能需要几天时间。这次事件被称为美国有史以来最具破坏性的数字勒索事件之一。近年来,网络安全早已上升至国家战略层面,网络空间成为了全球各国争相竞逐之地。数字化高速发展的当下,在“一切皆可编程、万物均要互联、数据驱动业务”特征下?

  • 黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

    一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而,根据该黑客组织网站4月20日发布的声明,广达公司拒绝支付赎金,这导致犯罪分子转而向苹果公司要钱。为了证明

  • 国家广电总局:坚决打击利用广播电视和网络视听平台进行电信诈骗、金融诈骗等行为

    【TechWeb】4月21日消息,据国家广播电视总局发布的消息,4月16日,中宣部副部长,国家广电总局局长、党组书记聂辰席主持召开广电总局党组会议,传达了4月8日全国打击治理电信网络新型违法犯罪工作电视电话会议有关要求。会议强调,一是提高思想认识,增强“四个意识”、坚定“四个自信”、做到“两个维护”,为坚决遏制电信网络诈骗犯罪多发高发态势贡献广电力量。二是加强行业监管。积极开展防范电信网络诈骗宣传,增强群众防范?

  • 哔哩哔哩已退出对游族网络收购

    据中证网消息,有知情人士表示,哔哩哔哩早前确实参与了竞标游族网络(002174)控制权,但目前已经退出了收购。

  • 360政企安全集团赋能城市网络防护体系建设构建新时代网络作战地图

    429首都网络安全日| 360政企安全集团安全专家谈攻击视角下的城市网络空间治理360政企安全集团助力城市网络空间治理为智慧城市撑起“安全保护伞”4月28日,在“429首都网络安全日”系列活动上,360政企安全集团安全创新中心高级技术专家李姝在公安大数据与信息化技术论坛上,围绕“基于城市网络空间安全的数据治理及实践”发表演讲,深入探讨了如何利用数据赋能网络空间测绘,以及如何用攻击视角看自身安全防护,最终实现城市网络安

  • 猫扑关闭发帖功能 众多网络名梗都源自猫扑

    猫扑论坛于近日发布消息,在4月20日开始正式关闭发帖功能,猫扑表示:由此给您带来的影响,我们表示深深的歉意,敬请谅解。

  • 英国拟寻求立法消除移动网络“盲点”

    据外媒报道,英国政府宣布,它将提出法律改革以促进农村地区的移动连接进而帮助那些在这些地方生活、工作和旅行的人。根据该法案,移动运营商将被允许对新的、现有的基站进行加高加宽处理--增幅分别为5米和2米--以扩大其范围,同时还允许运营商附加设备以便更容易共享基站。英国政府相信,这一变化将鼓励移动运营商改进现有的基站而不是建立新的基站。规模扩大后,它们的用户数量仍将跟建造新基站、实现远程医疗、自动驾驶汽车和智

  • 工信部:我国建成全球规模最大的5G移动网络 5G网络覆盖所有地级市

    工信部副部长刘烈宏 19 日在国新办举行的国务院政策例行吹风会上说,我国建成全球规模最大的信息通信网络,5G网络覆盖所有地级市。

  • 消息称B退出游族网络收购 官方回应:不予置评

    【TechWeb】4月29日消息,据中国证券报援引知情人士消息,哔哩哔哩(简称B站)早前确实参与了竞标游族网络控制权,但目前已经退出了收购。对此,B站向媒体回应称,不予置评。4月初,有消息称,B站正在洽谈收购游族网络24%股权和总部大楼。随后,B站否认了该消息,称与事实不符,并未寻求与游族网络达成协议。

  • 热门标签