据媒体报道,美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫暂停燃油输送业务,对美国东海岸燃油供应造车了严重影响。
Colonial Pipeline公司指出,“我们正迅速行动以调查并解决这一重大问题。目前,我们的核心任务是安全、高效地恢复服务,尽一切可能让设施再次运转起来。”
据了解,作为美国东海岸最重要的燃油运输管道商,Colonial Pipeline负责美国东海岸地区约45%的液体燃料管道运输供应服务,每天运输汽油、柴油、航空燃油等约250万桶,每天向客户提供超过1亿加仑的燃油。
受此次事件影响,周一亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。此外,美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面,美国WTI原油期货价格上涨1.08%至65,59美元/桶,布伦特原油期货上涨1.1%至69.03美元/桶。这对正处于疫情复苏阶段的美国经济来说,显然不是一个利好的消息。
白宫发言人称,拜登总统在周六(5月8日)早上被通报此事,联邦政府正在积极评估影响,避免供应中断,帮助科洛尼尔公司恢复运营。美国网络安全与基础设施安全局表示,这次事件凸显了勒索软件对组织的威胁。
勒索软件攻击形势严峻,赎金或高达数百万美元虚拟币
根据多方外媒报道,据知情人士透露,该攻击由DarkSide(黑暗面)勒索软件团伙发起,该组织在周四仅两个小时的时间内,就从位于佐治亚州阿尔法利塔的Colonial公司网络中窃取了近100 GB的数据。
本次勒索软件攻击事件发生后,中国软件网记者连线采访了奇安信专家。奇安信专家表示,根据奇安信对DarkSide团伙的长期跟踪发现,DarkSide团伙是一个母语为俄语的网络犯罪团伙,会使用扫描工具来寻找目标网络中的漏洞(通常是已知漏洞),从而获取初始访问权限。
当获取到文件服务器的权限后,该组织会将目标的数据进行手动上传,随后加密目标公司的文件,并将部分信息上传至其暗网博客,并声称若不交付赎金,就公布目标公司的敏感数据。《纽约时报》称,这种网络犯罪行为好比“对数据的绑架”。
据外媒报道,截至目前,Colonial Pipeline方面并未透露是否已经支付赎金,而输油管道何时恢复运营尚不可知。有知情者表示,勒索软件团伙索要的赎金或高达数百万美元虚拟币。
值得关注的是,DarkSide组织在2021年1月份一笔勒索软件的交易中便获45个比特币,约合人民币1700多万元。对此,奇安信反病毒专家判断,面对如此巨额的收益,未来针对组织的定向勒索攻击会愈加猖狂,针对的目标公司体量也会愈来愈大。
勒索软件攻击频发,关键基础设施安全需要加码补课
时至今日,大家对于勒索软件攻击早已不感到陌生。根据Group-IB研究人员的报告,仅在过去一年,全球勒索软件攻击次数就增长150%以上,能源行业因此也遭受了较大打击。
2020年2月,美国网络安全与基础设施安全局发布警报,强调关键基础设施目标(包括输送管线)已经成为黑客团伙的主要攻击目标。2021年预计每11秒将发生一次勒索攻击,全年超过300万次。
研究表明,软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,是勒索软件渗透企业防御体系的重要突破口。
奇安信系统安全专家对中国软件网表示。“勒索软件不像高级APT那样长期隐蔽且难于防御,只要基础安全架构、即系统安全工作保障到位,实战化安全运行开展起来,勒索病毒就很难有可乘之机。”
做好基础架构系统安全,让勒索软件病毒“无从下口”
奇安信专家表示,早在3月8日,奇安信就已经捕获了DarkSide团伙勒索病毒样本,同时更新了天擎终端安全管理系统的病毒库,天擎用户只需更新病毒库至最新版本,即可查杀该组织所有已知勒索病毒。
奇安信威胁情报中心提供了本次勒索软件的解决方案,建议用户需要及时做好漏洞修复、采用高强度密码、定期备份重要资料、关闭不必要的网络端口和不必要的文件共享、访问权限控制、安装专业杀毒软件并及时更新等基础工作,就能防范绝大多数的勒索攻击。
不难发现,这些措施基本都属于基础安全架构层面的系统安全问题。换句话说,只要做好系统安全,勒索病毒就会无机可乘。然而,为什么勒索病毒近年来仍然泛滥成灾、愈演愈烈呢?
奇安信安全专家认为,在过去的几年时间里,安全人员将注意力过多的集中在检测和防御上,往往忽略了最基础的安全工作。近年来全球很多攻击案例证明,如果系统安全没打好基础,那么后面的纵深防御、积极防御都是不牢靠的。
奇安信认为,资产、配置、漏洞、补丁是安全工作的基础,但却是各大机构的安全体系的最短板。本工程建设以数据驱动的系统安全运行体系,聚合IT资产、配置、漏洞、补丁等数据,提高漏洞修复的确定性,实现及时、准确、可持续的系统安全保护,夯实业务系统安全基础,保障IT及业务有序运行。
关键词: