安全 Colonial Pipeline攻击事件初步调查结果:未及时修复Exchange漏洞
【安全|Colonial Pipeline攻击事件初步调查结果:未及时修复Exchange漏洞】援引《纽约时报》采访人员 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务 。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性” 。
文章图片
Nicole Perlroth 在推文中指出,关于 Colonial Pipeline 的取证发现,他们仍在使用存在漏洞的微软 Exchange 版本,以及其他明显的缺陷 。
文章图片 
文章图片
网络安全和基础设施安全局警告管道运营商,2020 年有可能发生勒索软件攻击,并提供了一些潜在的缓解策略 。联邦调查局证实,它认为 DarkSide 勒索软件对这次攻击负责 。DarkSide 是一个起源于俄罗斯的犯罪集团 。
由于几个漏洞在野外被利用,微软已经发布了许多关于保持内部交换服务器更新的重要性的建议 。最新的更新是在2021年4月国家安全局的一份报告后发布的 。Exchange Online 没有受到这些问题的影响 。
截至周二,其主要管道仍处于瘫痪状态 。该管道每天运输1亿加仑的燃料,包括东海岸消费的所有燃料的45% 。其产品包括各种等级的汽油、柴油、家庭取暖油、喷气燃料和美国军队用燃料 。
推荐阅读
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- IT 两款中国大疆无人机通过美国防部安全审查 获准使用
- 2021年6月1日 系好安全带。
- 安全 PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件