close

“我做出瞭支付贖金的決定,並且我做出瞭對支付的信息盡可能保密的決定,”佈朗特說。“我把這些信息嚴密保管起來,因為我們擔心運營安全和保障,我們希望繼續專註於讓管道恢復運行。”

在作證的前一天,聯邦調查局說它已經收回瞭支付給Darkside勒索軟件團夥的價值數百萬美元的比特幣,該團夥上個月攻擊瞭Colonial Pipeline,促使東海岸的主要燃料供應停運。停運導致汽油囤積和價格飆升,因為駕車者在供應不確定的情況下裝滿瞭油箱。

周一,美國司法部表示,它繳獲瞭63.7個比特幣,總價值約為230萬美元,這是Darkside要求的贖金的一部分。該犯罪企業被認為總部設在俄羅斯,此後它表示已經解散。

黑客事件促使政府為管道運營商發佈新的網絡安全法規。國土安全部運輸安全管理局發佈的新安全指令要求重要的管道公司向美國網絡安全和基礎設施安全局報告確認和潛在的網絡攻擊。該指令還要求管道公司對其目前的安全實踐進行審查,以確定任何風險或差距。公司必須在30天內向美國聯邦運輸安全管理局(TSA)和美國網絡安全和基礎設施安全局(CISA)報告這些審查的結果。

佈朗特作證說,Colonial Pipeline公司沒有向CISA通知黑客事件,因為它正在與其他聯邦當局接觸,而黑客事件發生在新法規發佈之前。

5月7日,Colonial 公司在其計算機系統中發現瞭勒索軟件感染,於是關閉瞭管道業務。這次關閉影響瞭東海岸部分地區的天然氣供應,一些人在加油站等瞭一個多小時。該管道於5月13日重新開始運作,並於5月17日恢復瞭全部產能。

Colonial 公司的勒索軟件感染事件凸顯瞭該國關鍵基礎設施的脆弱性,它已成為越來越多的網絡攻擊的目標。城市、學校和醫院都受到瞭網絡犯罪分子的攻擊,他們擾亂瞭受害者的電腦,然後勒索付款以解密。

5月12日,美國總統喬·拜登發佈瞭一項旨在加強美國網絡安全的行政命令。這項范圍廣泛的命令包括建立一個網絡安全審查委員會,在重大事件發生後召開會議。國防部和司法部的成員,一些安全機構和私營部門的專傢將加入該委員會。

以下是你需要知道的關於此次黑客入侵事件的情況:

發生瞭什麼?

Colonial Pipeline公司遭到瞭勒索軟件的攻擊。彭博社報道說,黑客於5月6日開始攻擊,在雙重勒索計劃中竊取瞭約100GB的數據,將數據作為人質並威脅要將其泄露。在發現惡意軟件後,該公司關閉瞭部分業務,以防止其蔓延。

什麼是勒索軟件攻擊?

黑客使用勒索軟件--一種惡意軟件--來擾亂公司的計算機數據,並將其作為威脅,直到支付贖金。有時,他們采用雙重勒索計劃,盜取數據並威脅要公佈數據。

Colonial Pipeline公司的直接反應是什麼?

該公司經營汽油、噴氣燃料和其他精煉石油產品的管道,在發現黑客攻擊後停止瞭管道運營。Colonial Pipeline公司說,它“主動關閉瞭某些系統以控制威脅,這暫時停止瞭所有管道的運作,並影響瞭我們的一些IT系統。”

Colonial Pipeline公司首席執行官佈隆特後來證實,他授權向黑客支付440萬美元的贖金,以使這條重要的能源“動脈”在關閉後得以運行。在《華爾街日報》5月19日發表的一篇文章中,佈朗特承認這個決定是 "有爭議的",但他說讓管道重新運行符合國傢的最佳利益。《華爾街日報》報道稱,該公司支付瞭約75比特幣以換取解密軟件。

這位高管在參議院的證詞中重申瞭其中的一些觀點。

佈朗特說:"我做出瞭付款的決定,並且我做出瞭對付款信息盡可能保密的決定,"他稱這個決定是他在能源行業39年來所做的最難的決定。

Colonial Pipeline公司為7個機場提供服務,在14個州運營。該公司稱,其系統是美國最大的,覆蓋范圍超過5500英裡。該公司網站上有一個關於公司儲罐的傳說,內容是 "美國的能源生命線"。

誰是這次襲擊的幕後黑手?

聯邦調查局將這次攻擊歸咎於一個勒索軟件組織Darkside。該執法機構說,它在5月7日接到黑客攻擊的通知,並與該公司和其他政府機構一起進行調查。

據《華爾街日報》報道,截至5月14日,Darkside似乎已經解散,該組織告訴相關人員,它已經失去瞭對其活動所需的基礎設施的訪問。《華爾街日報》稱,該組織表示,執法行動促使其做出決定。

位於波士頓的安全公司Cybereason寫道,Darkside專註於英語國傢的目標,避免在 "前蘇聯集團國傢 "開展行動。換句話說,俄羅斯很可能允許Darkside公司不受幹擾地運作。

據《紐約時報》報道,美國拜登表示:“我們不相信俄羅斯政府參與瞭這次襲擊,但我們確實有充分的理由相信實施這次襲擊的罪犯生活在俄羅斯。我們一直在與莫斯科直接溝通,討論負責任的國傢必須對這些勒索軟件網絡采取行動。”

勒索軟件攻擊有多普遍?

這相當普遍。美國各地的市政府,包括巴爾的摩和亞特蘭大的政府,都受到瞭勒索軟件攻擊的打擊。交通系統,包括舊金山的Muni和馬薩諸塞州的蒸汽船管理局,都是受害者。愛爾蘭的衛生服務被攻擊。在德國的一個案例中,一個病人死瞭,因為她不得不被送到離她最初的目的地近20英裡的醫院,那裡正在處理網絡攻擊。

執法部門不鼓勵支付贖金,但受害者往往支付贖金來恢復他們的數據。佛羅裡達州的兩個城市--Lake City和 Riviera Beach--總共支付瞭超過100萬美元來恢復加密文件。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Ken641228 的頭像
    Ken641228

    Ken641228的部落格

    Ken641228 發表在 痞客邦 留言(0) 人氣()