关闭管道的黑客:我们不想引起“社会问题”

2021-05-11 03:24:10

在星期五,殖民地管道在赎金软件攻击后脱机了许多系统。与系统离线包含威胁,公司' S管道系统不起作用。该系统可提供大约45%的东海岸'石油产品,包括汽油,柴油燃料和喷射燃料。

星期日殖民地管道发出声明,称美国能源部正在引领美国联邦政府对袭击的反应。 " [l] eading,第三方网络安全专家"殖民地管道本身也在案例中。公司' S四个主要管道仍然下降,但它已开始将服务恢复到终端和交付点之间的较小横向线,因为它确定如何安全地重新启动其系统并恢复全功能。

殖民地管线还没有公开表示需要的内容或如何进行需求。与此同时,黑客发出了一份声明,说他们'刚刚在它的钱。

为了应对对殖民地管道的袭击,拜登政府本周日发布了一个区域紧急宣言2021-002。该声明为联邦汽车承运人安全法规的第390至399份暂时豁免,允许通过油罐车交替运输石油产品,以缓解与攻击相关的短缺。

紧急宣言在发布周日后立即生效,直到6月8日期仍然有效,或直到紧急情况结束,以较早的方式。虽然此举将缓解短缺,但石油市场分析师Gaurav Sharma告诉BBC豁免' T是足够接近的任何地方,以取代管道'缺失容量。 "除非他们星期二将其整理,'重大麻烦," Sharma说,加入那个"击中的第一个领域将是亚特兰大和田纳西州,那么多米诺效应达到纽约。"

未知的美国政府和由殖民地从事殖民地的政府和私人安全来源告诉CNN,华盛顿邮报,俄罗斯犯罪团伙暗梦想可能对袭击负责。 Darkside通常在非俄文国家选择目标,但将自己描述为" Adolpital"在它的黑暗网站上。

Infosec分析师Dmitry Smilyanets推文今天早上制作的陈述截图,显然有关殖民地管道攻击:

- 𝕯𝖒𝖎𝖙𝖗𝖞𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘(@ ddd1ms)5月10日,2021

NBC新闻报道称,俄罗斯网络犯罪分子经常为克里姆林宫自由自由剥夺,但是这次犯罪分子本身而不是国家赞助的袭击事件所制作的现金抢占。

Infosec公司Crowdstrike的联合创始人Dmitri Alperovitch声称,直接俄罗斯国家参与在这一点上几乎不如问题。 "鉴于俄罗斯'乌克兰居住和耐受网络犯罪的明显政策,&#34,他们是否越来越无关紧要,越来越无关紧要。他说。

基于伦敦的安全公司数字阴影在9月份表示,Darkside像业务一样运作,并将其商业模式描述为" raac" - 勒索瑞士省的沃克斯娃娃 - As-Corporation。

就其实际攻击方法而言,暗区不会与较小的刑事运营商截然不同。根据数字阴影,本集团由于其仔细选择目标,为每个目标的自定义赎金软件可执行文件进行准备,以及整个攻击中的准公司通信。

暗区声称避免了医疗,教育,非营利组织或政府部门的目标 - 并声称它只攻击"可以支付所要求的金额和#34;之后"仔细分析[ING]会计"并根据公司的净收入确定赎金金额。数字阴影相信这些索赔在很大程度上转化为"我们先在Zoominfo上看着你。"

这群体似乎很有可能在殖民地管道攻击中实现了它会带来多少热量。虽然不是政府实体本身,但殖民地的行动至关重要,足以让国家安全使能源响应立即达到的能源响应 - 这一组肯定被注意到,似乎已经通过今天早上回应了它的陈述'它的陈述将"检查我们的合作伙伴想要加密的每家公司#34;避免"社会后果"将来。