首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

Colonial Pipeline CEO参议院作证:向黑客支付赎金的决定是迅速做出的

2021-06-09 08:13 · 稿源: cnbeta

据外媒CNET报道,Colonial Pipeline公司首席执行官约瑟夫-布朗特(Joseph Blount)周二表示,他的公司在5月初发现其系统中的恶意软件后的一天,向黑客支付了440万美元赎金。该公司还聘请了外部顾问来处理与黑客的谈判,赎金是以比特币加密货币支付的。在参议院国土安全和政府事务委员会作证的布朗特说,5月8日支付赎金的决定是由公司自己做出的。然而,联邦当局在发现黑客攻击的几个小时内就被通知了。

align: left;">“我做出了支付赎金的决定,并且我做出了对支付的信息尽可能保密的决定,”布朗特说。“我把这些信息严密保管起来,因为我们担心运营安全和保障,我们希望继续专注于让管道恢复运行。”

在作证的前一天,联邦调查局说它已经收回了支付给Darkside勒索软件团伙的价值数百万美元的比特币,该团伙上个月攻击了Colonial Pipeline,促使东海岸的主要燃料供应停运。停运导致汽油囤积和价格飙升,因为驾车者在供应不确定的情况下装满了油箱。

周一,美国司法部表示,它缴获了63.7个比特币,总价值约为230万美元,这是Darkside要求的赎金的一部分。该犯罪企业被认为总部设在俄罗斯,此后它表示已经解散。

黑客事件促使政府为管道运营商发布新的网络安全法规。国土安全部运输安全管理局发布的新安全指令要求重要的管道公司向美国网络安全和基础设施安全局报告确认和潜在的网络攻击。该指令还要求管道公司对其目前的安全实践进行审查,以确定任何风险或差距。公司必须在30天内向美国联邦运输安全管理局(TSA)和美国网络安全和基础设施安全局(CISA)报告这些审查的结果。

布朗特作证说,Colonial Pipeline公司没有向CISA通知黑客事件,因为它正在与其他联邦当局接触,而黑客事件发生在新法规发布之前。

5月7日,Colonial 公司在其计算机系统中发现了勒索软件感染,于是关闭了管道业务。这次关闭影响了东海岸部分地区的天然气供应,一些人在加油站等了一个多小时。该管道于5月13日重新开始运作,并于5月17日恢复了全部产能。

Colonial 公司的勒索软件感染事件凸显了该国关键基础设施的脆弱性,它已成为越来越多的网络攻击的目标。城市、学校和医院都受到了网络犯罪分子的攻击,他们扰乱了受害者的电脑,然后勒索付款以解密。

5月12日,美国总统乔·拜登发布了一项旨在加强美国网络安全的行政命令。这项范围广泛的命令包括建立一个网络安全审查委员会,在重大事件发生后召开会议。国防部和司法部的成员,一些安全机构和私营部门的专家将加入该委员会。

以下是你需要知道的关于此次黑客入侵事件的情况:

发生了什么?

Colonial Pipeline公司遭到了勒索软件的攻击。彭博社报道说,黑客于5月6日开始攻击,在双重勒索计划中窃取了约100GB的数据,将数据作为人质并威胁要将其泄露。在发现恶意软件后,该公司关闭了部分业务,以防止其蔓延。

什么是勒索软件攻击?

黑客使用勒索软件--一种恶意软件--来扰乱公司的计算机数据,并将其作为威胁,直到支付赎金。有时,他们采用双重勒索计划,盗取数据并威胁要公布数据。

Colonial Pipeline公司的直接反应是什么?

该公司经营汽油、喷气燃料和其他精炼石油产品的管道,在发现黑客攻击后停止了管道运营。Colonial Pipeline公司说,它“主动关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。”

Colonial Pipeline公司首席执行官布隆特后来证实,他授权向黑客支付440万美元的赎金,以使这条重要的能源“动脉”在关闭后得以运行。在《华尔街日报》5月19日发表的一篇文章中,布朗特承认这个决定是 "有争议的",但他说让管道重新运行符合国家的最佳利益。《华尔街日报》报道称,该公司支付了约75比特币以换取解密软件。

这位高管在参议院的证词中重申了其中的一些观点。

布朗特说:"我做出了付款的决定,并且我做出了对付款信息尽可能保密的决定,"他称这个决定是他在能源行业39年来所做的最难的决定。

Colonial Pipeline公司为7个机场提供服务,在14个州运营。该公司称,其系统是美国最大的,覆盖范围超过5500英里。该公司网站上有一个关于公司储罐的传说,内容是 "美国的能源生命线"。

谁是这次袭击的幕后黑手?

联邦调查局将这次攻击归咎于一个勒索软件组织Darkside。该执法机构说,它在5月7日接到黑客攻击的通知,并与该公司和其他政府机构一起进行调查。

据《华尔街日报》报道,截至5月14日,Darkside似乎已经解散,该组织告诉相关人员,它已经失去了对其活动所需的基础设施的访问。《华尔街日报》称,该组织表示,执法行动促使其做出决定。

位于波士顿的安全公司Cybereason写道,Darkside专注于英语国家的目标,避免在 "前苏联集团国家 "开展行动。换句话说,俄罗斯很可能允许Darkside公司不受干扰地运作。

据《纽约时报》报道,美国拜登表示:“我们不相信俄罗斯政府参与了这次袭击,但我们确实有充分的理由相信实施这次袭击的罪犯生活在俄罗斯。我们一直在与莫斯科直接沟通,讨论负责任的国家必须对这些勒索软件网络采取行动。”

勒索软件攻击有多普遍?

这相当普遍。美国各地的市政府,包括巴尔的摩和亚特兰大的政府,都受到了勒索软件攻击的打击。交通系统,包括旧金山的Muni和马萨诸塞州的蒸汽船管理局,都是受害者。爱尔兰的卫生服务被攻击。在德国的一个案例中,一个病人死了,因为她不得不被送到离她最初的目的地近20英里的医院,那里正在处理网络攻击。

执法部门不鼓励支付赎金,但受害者往往支付赎金来恢复他们的数据。佛罗里达州的两个城市--Lake City和 Riviera Beach--总共支付了超过100万美元来恢复加密文件。

  • 相关推荐
  • 大家在看
  • 纽约时报记者详述被飞马恶意软件攻击的经过

    一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的,但却被一些政府滥用,对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中,中东记者本-哈伯德解释了他是如何成为目标的,虽然哈伯德由于面临监禁

  • Google宣布为保护记者和高风险用户免受网络攻击做出新努力

    据外媒ZDnet报道,Google周五宣布,它将为高风险用户提供一系列新的网络安全保护功能,此前一天,Google告诉大约1.4万名Gmail用户,他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中表示,越来越多的网络攻击针对高调的个人和团体,迫使他们采取额外的措施,并创建一个团队,"致力于检测和阻止世界上最复?

  • 微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

    在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。Brad Smith 补充道:我认为行业正在朝着正确的方向前进,此外有几?

  • Censinet报告:医疗机构称网络攻击增加死亡率并延误病人治疗

    根据网络安全公司Censinet赞助的一份新报告,在过去两年中遭受勒索软件攻击的医疗机构中,几乎有四分之一的机构表示,在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据,表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“勒索软件对病人护理的影响已经足够大,这是不可否认的。我们不应该害怕看这些数据,并继续推动这个问题的解决。”由一家?

  • 美司法部:瞒报网络攻击或数据泄露事件的联邦承包商将被起诉

    美国司法部表示,如果联邦承包商未能如实上报网络攻击或数据泄露事件,则它们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议,以期参照现有的虚假申报法案(FCA)来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。新闻稿指出,该倡议将让个人或联邦承包商等实体,在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时,政府承包商将因违反监测上报网?

  • 苹果称iOS比安卓更安全 98%恶意软件都针对安卓

    为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的 iPhone上进行第三方渠道APP安装,苹果发布了一份深入的研究文件,强调了第三方渠道的安全和隐私风险。

  • GriftHorse恶意软件已经感染了超过1千万台安卓设备

    安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方G

  • 比特币飙升至历史新高

    据国外科技媒体报道:比特币突破66000美元大关,创历史新高。加密咨询公司Makara的联合创始人兼首席执行官杰西·普罗德曼(Jesse Proudman)表示:“这是一个验证的时刻。”。“这不再是这个资产类别是否继续存在的问题,”他补充道。在全球最流行的加密货币6月份因能源消耗受到批评而跌破30000美元之后,这一数字激增。

  • FinCEN:价值52亿美元的比特币交易与勒索软件有关

    美国财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。作为参考,2020 年的报告数字为 4.16 亿美元。其中每月的交易金额为 6640 万美元,中位数则是 4500 万美元。与此同时,FinCEN 也将比特币(BTC)确定为卷入勒索软件的最常见加密货币。(来自:FinCEN | PDF)由于野蛮生长的市场技术难受监管,BTC 正越来越成为用于洗钱目的的一个有吸引力的选择。以勒索?

  • 前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

    自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。Baumont 在推文中写道:如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天