美国油管运输巨头支付巨额赎金后,漏洞风险依然存在
作者:互联网
美国最大燃油管道运输公司(Colonial Pipeline)科洛尼尔被勒索攻击燃油管道停运,迫于巨大压力向软件团伙DarkSide支付了近500万美元赎金。
此次勒索事件时间线
5月7日(星期五),科洛尼尔遭受网络袭击,主动将关键运营系统离线,燃油管道被迫停运。该公司在数小时内支付了赎金;
5月8日,美国总统拜登早上被通报此事;
5月8日,科洛尼尔发布声明进行披露;
5月9日,美国交通部联邦汽车运输安全管理局宣布近20个州进入紧急状态,放松通过公路运输燃油的管制,降低事件的影响;
5月10日,美国联邦调查局确认,袭击者为DarkSide勒索软件组织;
5月12日,科洛尼尔宣布开始恢复燃油管道运输工作,此时美国东海岸燃油管道已停运近6天。
在安全媒体Threatpost对120名受访者的调查中,大家一致认为支付赎金是一个坏主意。整整78%的人认为,出于各种原因,不要屈服于勒索要求。42%的人提到的首要原因是网络犯罪分子不值得信任,支付赎金并不能保证获得解密密钥。
有意思的是,支付赎金后,DarkSide为科洛尼尔提供了解密工具,用以恢复内部计算机网络。但是,该工具速度太慢,科洛尼尔最后只能继续使用自己的备份工具来帮助还原其系统。
所以看来,勒索攻击对企业甚至国家影响都非常大,而选择给勒索团伙支付赎金也只是暂时得到缓解,并没有办法制止此类行为。
勒索攻击的目的是:获取核心数据以及对数据进行加密。因此,政企机构要保护数据安全,首先必须对数据进行加密和备份处理,以备阻止数据泄露和恢复数据,同时还要通过有效的技术策略,在员工使用数据上做好严格的管控。
互联网技术发展给人们工作生活带来了便利,但关键设施和敏感数据,也成为了网络攻击的潜在目标。很有可能因为某单个系统保护不当,危及整个企业甚至是国家的网络安全。
标签:尼尔,油管,科洛,漏洞,燃油,勒索,支付,赎金 来源: https://blog.csdn.net/cc18629609212/article/details/116979715