遭黑客攻击,美国最大燃油管道瘫痪!多州进入紧急状态

本题目:遭乌客进犯,好国最年夜燃油管讲瘫痪!多州进进告急形态

做者:Mickey
启载好国东海岸远一半的动力供给的输油管讲忽遭封闭,好国多州因而公布进进告急形态,而那统统,皆是由于一个乌客构造——Darkside的收集进犯.
那家乌客构造远日进侵了齐好国最年夜的制品油管讲零碎——殖平易近管讲(Colonial Pipeline).本月8日,Colonial Pipeline对表面示,正正在蒙受收集平安进犯,并蒙受重金讹诈.
该公司声明称,此次收集进犯触及运用讹诈硬件,公司自7日起已自动堵截局部零碎收集,试图停止要挟,那招致一切管讲运营久停,局部IT零碎遭到影响.
据悉,正在此次的收集进犯中,乌客Darkside经过装置合法讹诈硬件,节制了Colonial Pipeline的计较机零碎或数据零碎,并请求领取年夜笔赎金才干从头取得拜访权限.
那一停运对好国社会发生主要影响.
相干材料显现,Colonial Pipeline运营的那条管讲零碎齐少8851千米,而且精辟动力保送系统十分重大,将朱西哥湾沿岸地域的炼油厂取好国东部战北部相连.管讲天天输送超越250万桶燃料,是亚特兰年夜.华衰顿.纽约等天的汽油.柴油战航空燃料次要来历,同时也为那些地域的几家年夜型国际机场效劳,更承当着好国东海岸45%的燃油供给.

Colonial Pipeline的输油管讲是好国动力主要命根子,天天保送250万桶油,从朱西哥湾沿岸将粗造汽油.柴油战喷气鼓鼓燃料运至纽约港战纽约的次要机场.此中年夜局部进进年夜型储罐,而因为冠状病毒年夜盛行按捺了动力运用,此次打击没有太能够立刻形成任何毁坏.
到今朝为行,此次进犯对燃料价钱的影响借没有年夜,周五纽约商品买卖所的汽油战柴油期货价钱今朝下跌了约1%.均匀而行,周六纽约州的通俗汽油价钱下跌了1好分,从每减仑2.99美圆降至3美圆.

不外那仍然是一个严峻的成绩,石油价钱疑息效劳部动力剖析齐球担任人Tom Kloza道.”它能够使全部国度堕入窘境,由于那是该国从朱西哥湾沿岸背纽约保送燃料的颈动脉.”
幕后”乌脚”:非政治止为,只是为了赢利
工作发作后,很多声响猜想,那是一次政治举动.不外上周六,跟着联邦查询拜访局,动力部战黑宫对细节的深化研讨,当局称此次打击是立功团体的止为,而没有触及政治虐待.
最新声明中,本次进犯者DarkSide也做出了正里回应,称那没有是一次”政治止为”.
那一回应去自DarkSide正在暗网上具有的一个网站,正在那边他们具体展现了其所为,列出他们进犯过的一切公司,偷走的内容,和一个”品德”页里,正在下面列出了他们没有会进犯的构造称号,包罗医疗构造.教诲构造战非营利机构等.

DarkSide正在其网站最新公布的一份声明中也道:”我们是没有政治的,我们没有介入天缘政治,没有需求将我们取明白的当局联络正在一同,也没有需求寻觅其他念头.”

受益者计较机屏幕上呈现的DarkSide构造的讹诈硬件告诉示例
此次进犯是若何发作的?
查询拜访公司数字暗影以为,殖平易近管讲公司遭受的进犯是由于新冠齐球年夜盛行惹起的.受疫情影响,愈来愈多的工程师正在家中近程进蔚蓝网进节制零碎,操纵管讲网.
数字暗影的结合开创人.尾席立异民詹姆士·查贝我(James Chappell)以为,”DarkSide”购置了TeamViewer及微硬近程桌里(Microsoft Remote Desktop)等近程节制硬件相干的用户登录疑息.
他暗示,正资讯网在”Shodan”等搜刮引擎上,任何人皆能够查找衔接互联网的计较机的登录流派,然后抱着”试一试”心思的乌客们只需求不断”试用”用户名战暗码,曲到他们发明能够打破的组开.

”我们看到如今呈现很多受益者,那是一个严峻的年夜成绩,”查贝我道.
”天天皆有新的受益者呈现.有相称数量的小企业正正在成为那种形式的受益者,那正正在成为一个事闭齐球经济的年夜成绩.”
新冠疫情后,互联网讹诈频收
同时,此次进犯的发作也阐明了好国根底设备IT根底设备的软弱性.
远几个月去,讹诈硬件进犯的频次战庞大水平不时飙降,使受益者受益,诸如哥伦比亚特区差人局.医治冠状病毒患者的病院战造制商等.
往年1月,辉瑞/BioNTech疫苗便被乌客盯上了.12月9日,辉瑞战BioNTech配合表露,蒙受收集进犯,有没有明人士拜访了提交给EMA的某些COVID-19文件.以后欧洲药品治理局(EMA)泄漏,客岁12月从其效劳器上窃取的某些辉瑞/ BioNTech COVID-19疫苗数据已被正在线走漏.

如屏幕快照所示,走漏面前的要挟止为者的企图是夸大辉瑞COVID-19疫苗是假造的,EMA借发明,数据保守仅限于单个IT使用顺序,进犯者次要针对取COVID-19药品战疫苗有闭的数据.
收集平安谍报界的音讯人士通知平安媒体BleepingComputer,保守的掉盗数据包罗电子邮件屏幕截图,EMA同业核阅批评,Word文档,PDF战PowerPoint演示文稿.
别的客岁底,电子巨子富士康正在正在朱西哥的一家工场遭受了硬件进犯讹诈,进犯者机密获得了已减稀的富士康文件,以后对相干装备停止了减稀.乌客以后收回了讹诈文件,索要1804.0955 BTC赎金,按当日的比特币价钱计较,约为34,686,000美圆(约开2亿元群众币).

DoppelPaymer讹诈硬件数据走漏站面
以后,收集平安止业的音讯来历失掉证明,富士康于2020年11月29日前后正在其位于朱西哥华雷斯乡的富士康CTBG MX工场蒙受了进犯.
参考文献

https://www.vice.com/en/article/bvzzez/colonial-pipeline-hackers-statement-darkside
本文经受权转载自 年夜数据文戴(ID: BigDataDigest),如需两次转载请联络本做者
欢送转收到冤家圈.前往new.jpwyj.com,检查更多

未经允许不得转载:新资讯 » 遭黑客攻击,美国最大燃油管道瘫痪!多州进入紧急状态

赞 (0)

评论 0

评论前必须登录!

登陆 注册