美国在基础设施网络内宣布紧急情况

2021-05-10 08:58:46

美国政府在美国最大的燃料管道被赎金瓶网络攻击中袭击了最紧急情况。

殖民地管道每天携带250万桶 - 柴油,汽油和喷射燃料供应的45%左右的45%。

周五的网络犯罪团伙完全敲门,仍在努力恢复服务。

专家说,周一,燃料价格可能上涨2-3%,但如果它更长时间,影响将会更糟糕。

多种来源证实,赎金软件攻击是由一个叫做暗区的网络犯罪团伙,他周四渗透殖民地'网络,并采取了几乎100GB的数据人质。

抓住数据后,黑客锁定了一些计算机和服务器上的数据,在周五要求赎金。如果没有支付,他们威胁要将其泄漏到互联网上。

殖民地表示,它正在与执法,网络安全专家和能源部合作,恢复服务。

周日晚上,它表示,虽然它的四个主要连线仍然离线,但终端和交货点之间的一些较小的横向线现在正在运行。

"在学习攻击后迅速,殖民地积极采取了某些系统离线遏制威胁。这些行动暂时停止了所有管道运营,并影响了我们的一些IT系统,我们积极在恢复的过程中,"公司说。

"我们正在将服务恢复到其他侧面,只有当我们相信这样做时,才会带来全面的系统,并完全遵守所有联邦法规的批准。"

独立石油市场分析师Gaurav Sharma告诉BBC,现在有很多燃料在德克萨斯州的炼油厂搁浅。

他警告说,琼斯法案的琼斯法案的紧急修正使油产品能够在油轮上运送到纽约的油轮,但这不会与管道相匹配。

"除非他们星期二将其整理,'重大麻烦," Sharma先生说。 "受影响的第一个领域将是亚特兰大和田纳西州,那么多米诺骨牌效应上涨到纽约。"

他说石油期货交易员现在"争夺"为了满足需求,在美国库存正在下降,需求 - 特别是对于车辆燃料 - 是在消费者返回道路上的兴起,美国经济试图摆脱大流行的影响。

虽然Darkside不是这个空间中的最大的那个团伙,但事件突出了风险赎金软件的越来越越来越大的国家产业基础设施,而不仅仅是企业。

它还标志着一个值得一致的罪犯IT生态系统的崛起,价值数百万英镑,这与以前见过的网络安全行业是不同的。

除了在计算机屏幕上的通知外,Darkside攻击的受害者还接收信息包,通知他们他们的计算机和服务器已加密。

该团伙列出了它被盗的所有类型的数据,并将受害者发送了A&#34的URL;个人泄漏页面"如果数据已经加载,等待自动发布,如果公司或组织在截止日期之前未付款。

Darkside还告诉受害者它将提供所获得的数据证明,并准备从受害者和#39;网络中删除所有内容。

根据数字阴影,一个以伦敦的网络安全公司跟踪全球网络犯罪集团,帮助企业限制在线暴露,暗区象像业务一样。

该团伙开发用于加密和窃取数据的软件,然后列达"附属公司"那些收到包含该软件的工具包,模板赎金软件需求电子邮件以及如何执行攻击的培训。

联盟网络犯罪分子然后从任何成功的赎金软件攻击支付暗中收入的百分比。

当它在3月发布了一个新的软件时,可以将数据加密比以前更快,该团伙发布新闻稿并邀请记者进行采访。

该团伙甚至在黑暗网站上有一个网站,它详细吹嘘了它的工作,列出了所有被劫持的公司以及被盗的公司,以及一个"道德和#34;页面所说,它不会攻击哪些组织。

它还适用于"访问经纪人和#34; - 诺中的黑客工作,他们努力收获各种工作的登录详细信息,因为他们可以找到各种服务。

这些经纪人而不是闯入这些帐户和警报用户或服务提供商,而是坐在用户名和密码上,并将它们卖给最高的投标人 - 想要使用它们来实现更大的犯罪的网络犯罪团伙。

由于冠状病毒大流行,数字阴影认为殖民地管道网络攻击已经过来 - 工程师的崛起远程访问家庭管道的控制系统。

Digital Shadows的联合创始人和首席创新官员詹姆斯(James Chappell)认为,与TeamViewer和Microsoft远程桌面等远程桌面软件相关的暗侧购买的帐户登录详细信息。

他说,任何人都可以查找与苏打等搜索引擎上连接到互联网的计算机登录门户网站,然后"有-a-go" 黑客只是继续尝试使用用户名和密码,直到他们得到一些工作。 "我们现在看到了很多受害者,这是现在的一个大问题,而#34; 谢帕尔先生说。 "每天都在那里'新受害者。 对此是受害者的小企业的金额 - 它与全球经济成为一个大问题。" 谢帕尔先生补充说,数字阴影' 研究表明,网络犯罪团伙可能是基于俄文的国家,因为它似乎避免了独立国家联合体的攻击公司 - 一个组织俄罗斯,乌克兰,白俄罗斯,格鲁吉亚,亚美尼亚,摩尔多瓦,阿塞拜疆 ,哈萨克斯坦,吉尔吉斯斯坦,塔吉克斯坦,土库曼斯坦和乌兹别克斯坦。