信息安全最新文章

針對(duì)美燃油管道商遭勒索攻擊關(guān)停事件總結(jié)

2021年5月7日(美國(guó)當(dāng)?shù)貢r(shí)間),美國(guó)最大成品油管道運(yùn)營(yíng)商Colonial Pipeline遭到網(wǎng)絡(luò)攻擊,此次攻擊事件導(dǎo)致提供美國(guó)東部沿海主要城市45%燃料供應(yīng)的輸送油氣管道系統(tǒng)被迫下線。安天CERT針對(duì)該事件進(jìn)行持續(xù)關(guān)注和分析,分別在5月10日發(fā)布《關(guān)于美燃油管道商遭勒索攻擊關(guān)停事件的初步研判和建議》[1]和5月11日發(fā)布《關(guān)于美燃油管道商遭勒索攻擊事件樣本與跟進(jìn)分析》[2]兩篇報(bào)告。安天CERT后續(xù)也在關(guān)注該事件始末,據(jù)彭博社報(bào)道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索軟件組織支付了440萬(wàn)美元贖金。該組織在收到贖金后,為Colonial Pipeline公司提供了解密工具,用以恢復(fù)內(nèi)部被加密的計(jì)算機(jī)系統(tǒng)。但是,解密工具恢復(fù)速度過(guò)慢,Colonial Pipeline公司最后使用備份數(shù)據(jù)恢復(fù)了系統(tǒng)。5月10日,Colonial Pipeline公司在與美國(guó)能源部磋商后,開始將部分管道系統(tǒng)重新上線,并逐步分階段恢復(fù)相關(guān)供應(yīng)服務(wù)。17日,該公司的汽油、柴油及航空燃油供應(yīng)恢復(fù)到正常水平。

發(fā)表于:6/1/2021