首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

Colonial Pipeline首席执行官证实公司支付了本不应付的440万美元赎金

2021-05-20 07:09 · 稿源: cnbeta

Colonial Pipeline首席执行官Joseph Blount证实,他的公司向此次影响重大的发起勒索软件攻击事件的黑客支付了440万美元,该管道系统运输了美国东海岸约45%的燃料。早些时候的报道估计Colonial Pipeline支付了近500万美元的赎金,这一消息令人惊讶,这不是因为支付的金额巨大,而是因为向网络犯罪分子支付赎金是执法机构所不赞成的。

现在,Colonial Pipeline公司的情况进一步复杂化,因为公司本身对输油管道的停运负有责任,实际上其运营系统没有受到直接影响,但它关闭了关键的能源基础设施,以便确定黑客在其系统中的破坏达到了什么程度。CNN和专门报道网络安全行业的专业记者Kim Zetter都表示,黑客确实进入了该公司的计费系统,但实际上并不能够直接控制管道本身。

负责这次攻击的黑客DarkSide也对他们的勒索软件造成如此大的麻烦表示奇怪的歉意,尽管他们最终得到了他们想要的东西。该组织在一份声明中表示他们的目标是赚钱,而不是为社会制造问题。尽管如此,网络攻击造成的燃料短缺还是接踵而至,Colonial Pipeline表示它在5月15日刚刚恢复了正常运营,而公司重建其业务系统的工作仍在进行中,因为停运后,他们至今仍然无法向客户收费。

  • 相关推荐
  • 大家在看
  • 故宫年票今11时30分恢复销售 此前遭网络攻击

    今早,据故宫博物院发布公告,经过排查修复,故宫博物院年票销售系统已完成修复,对已经发现的网络攻击也加强了安全防范,年票销售将于12月2日上午11时30分恢复销售。

  • 报告:医院处于网络攻击的高风险中,但患者没有意识到

    俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日)的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。但根据网络安全公司Armis的一份新报告,虽然信息技术专家清楚地意识到损害病人数据和关闭计算机系统的网络攻击的风险正在上升,但病人似乎并不清楚。事实上,在新报告中接受调查的公众?

  • 微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

    根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在微软担任欺诈主管,他的任务是创建看起来合法的蜜罐系统,以研究攻击者的趋势。在他分析的

  • 美国扣押600万美元赎金并就重大网络攻击起诉了一名乌克兰人

    美司法部(DOJ)于当地时间周一宣布,执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些是拜登政府在追捕网络犯罪分子方面的一个突破。Yaroslav Vasinskyi是一名乌克兰国民,于上月在波兰被捕,他被指控部署了名为REvil的勒索软件,该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公?

  • 风电巨头遭遇网络攻击倒逼强化数字化安全 市场有望突破250亿元

    据网络安全应急技术国家工程实验室发布的消息,丹麦风力涡轮机巨头维斯塔斯日前遭遇网络攻击,导致其内部部分IT基础设施被破坏,并引发数据泄露问题。另据彭博社报道,网络攻击事件曝光后,维斯塔斯的股价跌至两周低点。三六零(股票代码:601360.SH,以下简称360)安全专家表示,此事件也充分说明,当前实现“碳中和”、“碳达峰”目标的大背景下,计算机安全、网络安全已升级为数字化安全,安全风险遍布包括能源产业链上下游在内?

  • 网络黑客正利用虚假广告来传播恶意程序

    网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广?

  • 乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

    据AppleInsider报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。乌克兰安全局指出,嫌疑人住在基辅或哈尔科夫,五人都是高等技术教育学院毕业生。此后,警方查获了据信是该组织使用的计算机设备、手机、软件和硬件。"Phoenix"黑客组织擅长通过网络钓鱼攻击获得对移动设备的远程控制。该组织将用户引向克隆了苹果和三星官方支持网站的钓鱼网站。据Ble

  • ESET:黑客借中东新闻站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 易游戏打击网络黑产,紧抓未成年网络安全问题

    未成年人网络监管问题是当下外界关注的重点之一,在加强未成年人网络防护问题上,网易游戏始终走在前线。近期,为落实未成年人游戏新规,网易游戏基于自身技术积累,针对疑似未成年用户,积极探索人脸识别验证功能。同时,网易游戏积极响应国家政策,针对未成年人租售游戏账号等黑产问题展开专项治理,协助执法部门严厉打击违规售卖实名账号的工作室。目前,已在多个平台成功维权下架违规商品。人脸识别技术的应用让网易游戏在未成

  • B站投资幻杳网络,企查查显示后者经营范围含网络文化经营等

    11月9日,上海幻杳网络科技有限公司发生工商变更,新增B站关联公司上海幻电信息科技有限公司为股东,同时公司注册资本由100万元人民币增加至125万元人民币,增幅为25%。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天