从美某管道运营商被勒索事件浅谈安全行业

从美某管道运营商被勒索事件浅谈安全行业

安全事件

近日国内外各大安全厂商或媒体都在争相报道Colonial Pipeline被勒索事件以及美国宣布进入国家紧急状态等,此次网络攻击事件最早爆光在5月8号,笔者先给大家梳理一下这次攻击事件的一些相关从美某管道运营商被勒索事件浅谈安全行业

在通告中Colonial Pipeline证实了此次网络攻击事件涉及勒索软件,同时该公司聘请了一家领先的第三方网络安全和基础设施安全局(CISA)得知了Colonial Pipeline被勒索软件攻击事件,并发布了相关的防御措施建议等,如下所示:

从美某管道运营商被勒索事件浅谈安全行业

勒索软件指导和相关资源:https://www.cisa.gov/ransomware

5月9日早上,美国总统拜登也听取了关于这一攻击事件的简报,联邦政府正在积极评估这一事件的影响,避免供应中断,并帮助该公司尽快恢复管道运营。

黑客组组将天然气行业作为攻击目标,同时在2014年,美国几家天然气管道运营商受到网络攻击,2020年美国国家安全局(NSA)与网络安全和基础设施安全局(CISA)发布了联合警报,敦促关键基础设施运营商立即采取措施,减少受到网络攻击的风险。

其实早在几个月以前,美国网络安全和基础设施安全局(CISA)发布了旨在加强管道运营商防御能力的网络安全评估工具,相关工具的网站:https://www.cisa.gov/pipeline-cybersecurity-initiative,因为美国的管道基础设施由数千家公司和超过270万英里的管道组成,负责运输石油,天然气和其他商品,是美国经济和国家安全的关键推动力。然后也就在CISA发布了评估工具后几个月,Colonial Pipeline就受到了这次重大的网络安全攻击......

从全球网络安全的发展来看,未来国家的关键基础设施及系统会成为黑客组织攻击的一个重点目标,各个国家都要重视相关基础设施的保护,以防止被恶意软件进行攻击,前几天美国阿拉斯加法院系统也因受到恶意软件的感染,而被迫下线,全球各地每天都有各不同的网络安全攻击事件发生,网络安全形势非常严峻。

勒索病毒家族

笔者追踪过多个全球主流的勒索病毒家族,根据一名美国官员向相关媒体透露,涉及此次攻击事件的勒索软件可能是DarkSide家族。

DarSide勒索软件首次出现于2020年8月,这款勒索软件出现不久,就已经在全球范围内赚足了眼球,背后的黑客组织会通过获取相关信息,评估企业的财力,然后再决定勒索的金额,同时这个勒索病毒黑客组织声称不会攻击医疗、教育、非营利及政府等机构。

从这款勒索病毒黑客组织的攻击特点可以猜测,此次的网络攻击事件是一次具有针对性和目标性的网络攻击事件,前期应该是收集了Colonial Pipeline的很多基础信息,然后再发起网络攻击活动,到目前为止,Colonial Pipeline并未向外界透露自己是否交纳了赎金。

此前笔者在国外某论坛上发现过这款勒索病毒的一个解密工具以及测试样本,通过测试发现这款解密工具可以解密,不过DarkSide后面又出了几个新的版本进行更新,此次攻击事件中的DarkSide勒索软件不知是否可以解密,估计FireEye的那些安全专家正在紧急分析和处理吧,呵呵。。。

勒索病毒发展

从2017年5月,WannaCry勒索病毒在全球范围内大爆发,到2021年5月,美最大的燃油料管道公司被勒索软件攻击,这几年勒索软件层出不穷,新的勒索病毒家族不断涌现,勒索病毒背后的黑客组织也不断壮大。

更多的黑客组织开始使用勒索病毒发起攻击,同时勒索病毒黑客组织的攻击和传播方式也在不断更新,从最初通过RDP等方式为主导传播勒索病毒,到后面通过各种再谈5G网络安全

  • 网络安全工程师教你:Kali Linux渗透攻防工具使用与实战技巧
  • 最新预测:2027年,全球网络安全市场规模将达540.7亿美元
  • 拜登政府的网络安全战略:胡萝卜与大棒
  • 导致美国进入紧急状态的勒索事件揭示出的网络安全实践需求
  • 版权声明:玥玥 发表于 2021-05-12 12:13:55。
    转载请注明:从美某管道运营商被勒索事件浅谈安全行业 | 女黑客导航