2021年5月7日,美國(guó)最大輸油管道運(yùn)營(yíng)商Colonial Pipeline曝出遭受勒索軟件攻擊事件,之后被迫關(guān)閉了美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。
當(dāng)?shù)貢r(shí)間9日,美國(guó)宣布進(jìn)入國(guó)家緊急狀態(tài),并發(fā)布緊急聲明,以減輕Colonial Pipeline輸油管道持續(xù)關(guān)閉的影響。
Colonial Pipeline是美國(guó)最大的輸油管道公司,該公司每天通過其5500英里的管道輸送250萬(wàn)桶石油,占東部海岸所有燃料消耗的45%。
Colonial Pipeline管道系統(tǒng)地圖
根據(jù)報(bào)道,Colonial Pipeline發(fā)表了一份確認(rèn)襲擊的聲明,并表示他們?cè)陧憫?yīng)攻擊時(shí)暫時(shí)關(guān)閉了其管道運(yùn)營(yíng)。
5月7日,Colonial Pipeline管道公司得知被網(wǎng)絡(luò)攻擊,作為回應(yīng),我們主動(dòng)使某些系統(tǒng)脫機(jī)以遏制該威脅。該威脅暫時(shí)停止了所有管道的運(yùn)行,并影響了我們的某些IT系統(tǒng)。
Colonial Pipeline在一份聲明中說:
在了解到該問題之后,一家領(lǐng)先的第三方網(wǎng)絡(luò)安全公司已經(jīng)參與進(jìn)來,他們已經(jīng)對(duì)該事件的性質(zhì)和范圍進(jìn)行了調(diào)查,這一事件仍在進(jìn)行中。
事件的幕后黑手
據(jù)信息,一名美國(guó)官員告訴《 華盛頓郵報(bào)》,他認(rèn)為該攻擊背后是操作手是DarkSide勒索軟件。
DarkSide勒索軟件于2020年8月中旬啟動(dòng)。與其他針對(duì)企業(yè)的勒索軟件操作一樣,當(dāng)DarkSide獲得對(duì)公司網(wǎng)絡(luò)的訪問權(quán)限時(shí),它們將悄悄傳播到其他設(shè)備,同時(shí)收集憑據(jù)并竊取未加密的文檔。
一旦他們獲得Windows域憑據(jù)的訪問權(quán)限,他們將在整個(gè)網(wǎng)絡(luò)中部署勒索軟件以對(duì)設(shè)備進(jìn)行加密。
如果DarkSide發(fā)起了攻擊,攻擊者可能會(huì)竊取數(shù)據(jù),這些數(shù)據(jù)將用于要求向Colonial Pipeline索要巨額勒索贖金。
DarkSide團(tuán)伙之前曾進(jìn)行的攻擊事件包括:
美國(guó)托管的服務(wù)提供商(CompuCom)攻擊事件
加拿大領(lǐng)先的汽車和卡車租賃公司(Discount Car and Truck Rentals)攻擊事件
北美房地產(chǎn)開發(fā)商(Brookfield Residential)攻擊事件
巴西的兩家主要電力公司(Centrais Eletricas Brasileiras(Eletrobras)和Companhia Paranaense de Energia(Copel))攻擊事件
不斷進(jìn)化的勒索軟件
其實(shí),當(dāng)年勒索軟件于2013年開始運(yùn)營(yíng)時(shí),攻擊者的目標(biāo)就是對(duì)盡可能多的公司進(jìn)行加密,然后要求為破解支付贖金。而自2020年初以來,勒索軟件業(yè)務(wù)目標(biāo)開始實(shí)施一種稱為雙重勒索的新策略。
雙重勒索是指首先竊取大量的敏感商業(yè)信息,然后對(duì)受害者的數(shù)據(jù)進(jìn)行加密。攻擊者并以此威脅:如果不支付贖金,就會(huì)在暗網(wǎng)市場(chǎng)上公開被盜文件。這樣受害者既要擔(dān)擾無法恢復(fù)其被加密的文件,又要擔(dān)擾重要數(shù)據(jù)泄露,迫使受害者更容易地支付贖金。
關(guān)鍵能源基礎(chǔ)設(shè)施成網(wǎng)絡(luò)國(guó)防重要關(guān)卡
2020年2月,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)出警告,管道等關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)正逐漸成為黑客的攻擊目標(biāo)。該警告是由一個(gè)勒索軟件攻擊引發(fā)的,那次網(wǎng)絡(luò)攻擊襲擊了美國(guó)的一個(gè)天然氣壓縮設(shè)施,導(dǎo)致了該公司停工兩天。
在成功入侵IT網(wǎng)絡(luò)之后,攻擊者往往會(huì)部署“商業(yè)勒索軟件”以加密IT與OT網(wǎng)絡(luò)上的數(shù)據(jù)。CISA當(dāng)時(shí)表示,攻擊者的這種橫向移動(dòng)能力顯然源自基礎(chǔ)設(shè)施內(nèi)IT與OT之間缺少良好的網(wǎng)絡(luò)隔離。
White在周六的聲明中寫道,“美國(guó)經(jīng)濟(jì)高度依賴于能源管道基礎(chǔ)設(shè)施。這種至關(guān)重要的能源輸送資產(chǎn)會(huì)影響到每一位民眾的正常生活;因此聯(lián)邦政府必須開展風(fēng)險(xiǎn)分析與經(jīng)濟(jì)量化研究,在了解此類攻擊事件的影響規(guī)模的同時(shí)調(diào)撥專項(xiàng)資金為這類設(shè)施提供必要保護(hù)。”
Red Balloon Security的首席執(zhí)行官Ang Cui認(rèn)為在關(guān)鍵基礎(chǔ)設(shè)施的攻擊中,一個(gè)關(guān)鍵問題是運(yùn)營(yíng)商往往沒有對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行隔離或保護(hù)這些系統(tǒng)。他總結(jié)道:"供應(yīng)商在設(shè)計(jì)之初就沒有考慮到如何保證ICS設(shè)備安全,這就給后續(xù)補(bǔ)救造成了巨大的障礙。”
回顧本事件,路透社10日?qǐng)?bào)道稱,這是所有報(bào)道中最具破壞性的數(shù)字勒索事件之一,美國(guó)政府正全力幫助受到黑客攻擊的燃油管道運(yùn)營(yíng)商Colonial恢復(fù)。并且,美國(guó)立法要求加強(qiáng)對(duì)美國(guó)關(guān)鍵能源基礎(chǔ)設(shè)施的保護(hù),以防止遭受黑客攻擊。由此事件可見,關(guān)鍵能源基礎(chǔ)設(shè)施的安全保護(hù)對(duì)于任何國(guó)家來說都至關(guān)重要。
在我國(guó),習(xí)近平總書記早在2016年《網(wǎng)絡(luò)安全和信息化工作座談會(huì)》上指出,金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)。物理隔離防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患。不出問題則已,一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。
關(guān)鍵信息基礎(chǔ)設(shè)施的大規(guī)模集成和開放互聯(lián)使得基礎(chǔ)設(shè)施的安全威脅防護(hù)不再只是信息安全產(chǎn)品的簡(jiǎn)單線性疊加。在來自全球有政治目的、有組織、高強(qiáng)度的持續(xù)攻擊面前,我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨著巨大安全挑戰(zhàn)。
這次美國(guó)最大輸油管道遭受勒索攻擊事件也為我們敲響了警鐘,在關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)方面要不斷加強(qiáng),依法循規(guī)地開展信息化和網(wǎng)絡(luò)安全建設(shè)工作,力求實(shí)現(xiàn)威脅信息共享、監(jiān)測(cè)預(yù)警、應(yīng)急處置與通告的橫向協(xié)同,定期開展安全檢查、加固、培訓(xùn)等工作,切實(shí)提高業(yè)務(wù)信息系統(tǒng)和網(wǎng)絡(luò)安全的可靠性。
圖文來源:https://www.4hou.com/posts/L0wr
及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用
本文來源:4hou
如涉及侵權(quán),請(qǐng)及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明
工商執(zhí)照