安全 外媒披露美石油管道勒索攻击团伙DarkSide的更多细节
上周末,承载美国石油管道运输大头的 Colonial Pipeline 公司的基础设施遭遇了可怕的黑客攻击,结果导致供应链停滞和美国油价的大涨 。虽然 Colonial 表示已同有关部门携手展开调查,但短时间内还是无法揪出谁是幕后黑手,直到勒索软件团伙 DarkSide 自曝只求财、而不是制造混乱 。即便如此,还是有人对这番表述感到怀疑 。
文章图片
资料图
外媒指出,Colonial Pipeline 的石油运输管道,满足了美国东海岸大约 45% 的燃料消耗,管线覆盖的长度约为 5550 英里 。
甚至世界上最繁忙的(Hartsfield-Jackson)亚特兰大国际机场和军事基地,也依赖于该公司的燃料供应 。
起初,该公司仅搁置了墨西哥沿岸的大量汽柴航油供应 。不过出于谨慎的考虑,Colonial 还是在俄方黑客攻击了该公司的 IT 网络之后,决定停掉该公司运营网络 。
在此之前,据说攻击者已经窃取了大约 100GB 的数据,并向 Colonial 勒索一笔赎金 。该公司的最新目标,是在本周末前恢复基础设施的全面运行 。
文章图片
所谓的攻击者在声明中写道,他们的目标并不是让受害者的业务停滞,而是希望获得对方能够拿得出手的一笔赎金 。
截止当地时间周二下午,外界尚未知晓 Colonial Pipeline 是否已经支付赎金、以及 DarkSide 勒索软件团伙到底提出了多高的金额 。
【安全|外媒披露美石油管道勒索攻击团伙DarkSide的更多细节】不过回顾以往的攻击案例,该组织似乎倾向于向受害者勒索 20~200 万美元不等的赎金 。
此外网络安全采访人员 Kim Zetter 指出,DarkSide 还会通过其它方式牟利,比如向其它别有用心者出售遭到勒索软件攻击的受害者的信息、以做空受害企业的股票等 。
三月份的时候,安全研究人员 Krebs 还提到了 DarkSide 引入的一项“呼叫服务” 。它被集成到了黑客管理的 Web 门户,以使“会员”能够安排呼叫、迫使受害者直接通过该渠道来支付赎金 。
相关文章:
黑客组织攻击美燃油管道只为钱 不想制造混乱
推荐阅读
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- IT 两款中国大疆无人机通过美国防部安全审查 获准使用
- TSMC 高管披露台积电占据EUV领先份额 2nm晶圆工厂将在新竹开建
- 2021年6月1日 系好安全带。