您的位置:Pacific Online

美国最大的燃料管道瘫痪勒索软件攻击:如何发生,由谁负责

作者:admin
来源:未知
日期:2021-05-11 11:15:19
阅读:


一个美国最大的燃料管道周一仍然在很大程度上瘫痪后勒索网络攻击迫使所有操作的暂时停产上周晚些时候-事件,在该国的老龄化能源基础设施戳穿漏洞。袭击的受害者是殖民地管道公司,该公司每天从休斯敦向纽约港运输超过1亿加仑的汽油和其他燃料。

拜登政府争相应对关键管道上的网络攻击

上周末,管道运营商开始致力于为其管道系统制定重启计划,并且能够开始其一些辅助线路的运营。周一,Colonial承认恢复其所有系统将花费一些时间,并表示希望在本周末之前能够大体上恢复运营服务。

以下是有关攻击的了解:

什么是勒索软件攻击,这是不是突然发生的?

勒索软件将计算机或计算机网络的合法用户拒之门外,并将其劫持为人质,直到受害者支付费用为止。勒索软件帮派还威胁要泄漏敏感信息,以使受害者满足其要求。

在最近发生了一系列事件之后,人们日益关注美国关键基础设施中的网络安全漏洞,而拜登政府上个月开始努力加强美国电网中的网络安全,呼吁行业领导者安装技术,此后,殖民地管道攻击就此而来可能会阻止对电力供应的攻击。

拜登政府争先恐后应对关键管道上的网络攻击

继一系列其他勒索软件攻击和其他引人注目的破坏性严重的网络漏洞之后,包括与SolarWinds相关的供应链漏洞和Microsoft Exchange Server黑客攻击-两者均与国家行为者有关。

虽然最新事件被认为与犯罪集团有关,但它突显了关键基础设施面临的网络安全风险,并有可能在夏季旅行季节来临之前影响汽油价格。

白宫高级官员周一反复表示,由于殖民地管道是一家私人公司,尽管它控制着美国东部大部分地区的汽油供应,但他们在解决最新勒索软件事件中的作用有限。

白宫家庭安全顾问伊丽莎白·舍伍德·兰德尔说:“本周末的事件使人们注意到,我们国家的关键基础设施主要由私营公司拥有和运营。” “当这些公司受到攻击时,它们将成为第一道防线,我们依靠其防御的有效性。”

国家安全委员会负责网络安全的高级官员安妮·纽伯格(Anne Neuberger)表示,殖民地管道组织(Colonial Pipeline)并未要求联邦政府提供“网络支持”,但联邦官员随时准备“待命”以提供帮助。

谁是负责的人?

联邦调查局周一证实,一个来自俄罗斯的犯罪集团,名为“暗侧”,是殖民地管道网络攻击的罪魁祸首。FBI在一份声明中说:“ FBI确认Darkside勒索软件是造成Colonial Pipeline网络受损的原因。我们将继续与该公司和政府合作伙伴合作进行调查。”

一家网络反情报公司称,该组织在黑暗的网络上发布了一个通知,称其动机是“仅是为了赚钱”,并声称该组织没有代表外国政府进行攻击

Binary Defense威胁与反情报部门副总裁兰迪·帕格曼(Randy Pargman)告诉CN:“我可以确认(发布的)消息来自黑暗网络上的DarkSide受害者数据泄漏站点。”

一位前高级网络官员告诉CN,DarkSide通常以非俄语国家为目标。
Recorded Future的高级安全架构师Allan Liska表示,就勒索软件组而言,Darkside相对而言“相对较新”。 。”

他补充说,该组织是所谓的“勒索软件即服务”趋势的一部分-他们“将基础设施出租给其他坏人”。利斯卡说:“您需要付费才能加入他们的服务。然后,主要威胁参与者会从您支付的每笔成功的勒索软件付款中获利。”

诺伊伯格周一表示,尽管美国情报界继续评估局势,“暗方”与俄罗斯政府似乎没有任何联系。当被问及该组织是否与俄罗斯或任何其他东欧犯罪分子有联系时,诺伊伯格说,目前的信念是,《暗黑血统》正在扮演犯罪分子的角色。

纽伯格在周一的白宫新闻发布会上说:“目前,我们认为Darkside是一名犯罪分子,但这当然是我们情报界正在研究的东西。”
统拜登总统周一回应了这一点,并附加警告:“有证据表明,该演员的勒索软件在俄罗斯。他们有责任对此进行处理。”

莫斯科否认有任何参与。克里姆林宫发言人德米特里·佩斯科夫(Dmitry Peskov)周一晚些时候对美国新闻网(CN)表示:“俄罗斯现在也没有参与任何网络攻击。”

勒索软件攻击是一个新问题吗?

简而言之,不。司法部上个月表示,2020年是“迄今为止勒索软件攻击最糟糕的一年”,专家警告说,这种情况只会越来越频繁。根据该部门的数据,去年勒索软件的平均需求超过100,000美元,在某些情况下甚至高达数千万美元。

“我们的关键基础设施部门是当今的战场,而网络空间则是很好的平衡器。黑客团体基本上可以在没有个人归属的情况下进行攻击,几乎没有任何后果。

私有部门拥有和运营的所有基础设施中超过85%拥有大量投资,必须注意加强关键的关键系统。”国土安全部前基础设施保护助理部长布莱恩·哈雷尔(Brian Harrell)表示。

“我预计将来会发生更多类似的攻击。这里的一个关键教训是,虽然技术和自动化水平很高,但我们还必须具有手动有效操作的能力。攻击将会发生,但是恢复和恢复的速度有多快关键服务?” 他告诉CN。

代理警察局长说,直流警察人员在最近的勒索软件攻击中获得了黑客的文件近几个月来,勒索软件攻击者越来越多地将学校,医院,市政府和其他受害人视为安全性或支付能力较弱的受害者。

就在上周,国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)警告说,在过去一年中,勒索软件和此类攻击的加剧造成了惊人的财务损失。

他在美国商会活动中说:“威胁不是明天的威胁,而是我们的威胁。”Mayorkas在最近几周一直直言不讳勒索软件的威胁,称其为该事件对企业的“现有威胁”。他说,过去一年,勒索软件支付了超过3.5亿美元的受害者资金,勒索软件攻击的比率比上一年增加了300%以上。

受害者通常会支付赎金吗?

尽管情况因案而异,但联邦调查局的长期指导原则是受害者不应支付赎金。“ FBI不支持为勒索软件攻击而支付赎金。支付赎金并不能保证您或您的组织可以收回任何数据。它还鼓励犯罪者将更多的受害者作为目标,并激励他人参与其中。根据联邦调查局的网站。”

但是,先前有多家消息人士告诉CN,FBI有时会私下告诉受害者他们是否知道需要支付费用,白宫高级官员周一承认,这表示“公司处境艰难”。

当被问及殖民地是否向袭击事件指责的商店支付了赎金时,白宫高级官员对此表示异议。“这是一个私人部门的决定,政府目前未提供进一步建议。鉴于勒索软件的兴起,我们现在正在考虑的一个领域是说政府应对勒索软件参与者和勒索软件应采取的方法是什么总的来说,”纽伯格说。

这种攻击对驾车或飞行的人意味着什么?

由于殖民地管道的重要性,网络事件可能会带来经济后果。该管道输送了东海岸消耗的近一半的柴油和汽油。它可以为主要机场提供喷气燃料,其中许多机场只能提供有限的物资。加拿大皇家银行资本市场公司警告说,根据持续时间的长短,“供应冲击可能使该地区普遍出现燃料短缺。”

美国管道关闭引发对3美元汽油的担忧

停产可能会延长近期汽油价格的上涨-尤其是在断电持续的情况下-随着需求的季节性高峰接近而给驾驶员带来的痛苦。“跟踪生产线停运的天数至关重要”,油价信息服务部能源分析全球负责人汤姆•克洛扎(Tom Kloza)告诉美国新闻网(CN Business),该服务跟踪14万个美国加油站的汽油价格。

供应不足可能意味着春季驾驶季节驾驶员的燃油价格上涨。美国5月交割的汽油期货周一涨1.5%,至每加仑2.16美元。在早盘交易中,价格飙升了多达4%。

据美国汽车协会(AAA)称,全国普通汽油的平均泵价格为每加仑2.97美元,比一年前的价格和需求触底回升了60%以上。今年夏天,全国平均价格可能会超过每加仑3美元,如果飓风袭击墨西哥湾沿岸地区或出现其他供应中断,价格甚至会更高。

克洛扎说,这次袭击还可能引发航空燃油运输的挑战。许多主要的东海岸机场仅保留三到五天的库存,因此,在某些情况下,将管道直接停运到主要机场(例如亚特兰大的哈茨菲尔德-杰克逊机场)的两到五天的管道停泊可能会产生巨大的影响。影响。

拜登政府对此做了什么?

拜登政府官员周一紧急工作,以确定勒索软件攻击殖民地管道的范围和后果,该管道向美国东部供应了大部分汽油。白宫已经成立了一个应急工作组,以应对潜在的能源供应问题,并放宽了高速公路上石油运输的规定。

但是,美国关键系统中安全漏洞的更广泛问题(其组成部分已有数十年历史了),对于白宫来说仍然是一个严重的问题,白宫正在敲定旨在更好地应对网络攻击的行政命令。

该命令的编写和分发主要是为了响应早期的SolarWinds攻击,该攻击使俄罗斯黑客能够访问整个联邦政府机构的系统。然而,该命令草案仅适用于联邦承包商,这意味着它不适用于最新的目标公司Colonial Pipeline。

马约卡斯还说,国土安全部也正在探索一项赠款计划,该计划可以覆盖现有赠款计划之外的企业,以“真正提高全国的网络安全水平”。此外,根据CN上个月获得的一份机构备忘录,司法部已经成立了一个新的工作组,专门负责根除和应对日益增长的勒索软件威胁。

该备忘录称,新的工作组将统一整个联邦政府的努力,以追捕和破坏勒索软件攻击者。备忘录继续说,行动可能包括从“删除用于传播勒索软件的服务器到没收这些犯罪企业的不正当收益”的一切。
相关阅读
手机扫一扫,沟通更方便