勒索软件攻击导致美国政府关门.S. Pipeline Operator

This weekend, U.S. pipeline operator, Colonial Pipeline, 因为美国基础设施史上最大规模的网络攻击而关闭了整个网络.

Colonial Pipeline是美国最大的管道运营商之一.S. 并经营运输汽油的管道, 柴油燃料和天然气沿5个以上,从德克萨斯到新泽西的1000英里, making up approximately 45% of all fuel consumed on the east coast. 黑暗面，一个以东欧为基地的犯罪组织 primary suspect according to U.S. 但这一说法尚未得到证实.

In an official statement Colonial Pipeline在其网站上发表声明称:

5月7日，Colonial Pipeline公司得知自己是网络安全攻击的受害者. 我们已经确定这次事件与勒索软件有关. In response, 我们主动关闭了某些系统以遏制威胁, 导致所有管道作业暂时停止, 并影响了我们的一些IT系统. Upon learning of the issue, a leading, 聘请了第三方网络安全公司, 他们已经对事件的性质和范围展开了调查, which is ongoing. 我们已经联系了执法部门和其他联邦机构.  

The Biden Administration 一直在直言不讳地支持国家的网络安全工作，据报道，他正在采取行动 all hands on deck approach to the situation. Eric Goldstein, CISA网络安全部门执行助理主任, commented on the attack:

这强调了勒索软件对组织构成的威胁，无论其规模或行业如何. 我们鼓励每个组织采取行动，加强他们的网络安全态势，以减少他们暴露于这些类型的威胁.

目前还没有恢复bet9平台游戏的预计时间，也没有迹象表明这次中断会对燃料市场产生直接影响, 人们担心，长时间的停摆最终可能会影响天然气供应和价格，尤其是在美国许多地区取消了对COVID-19的限制以及目前围绕潜力的讨论的情况下 fuel shortages this summer.

这次攻击是去年越来越多的引人注目的勒索软件攻击之一, 这是一个令人担忧的趋势的一部分，勒索软件团伙瞄准工业部门的公司，因为他们愿意支付赎金，而且在许多情况下不公开报告这一事件. In fact, CISA released an official warning 去年专门针对管道运营商的勒索软件威胁，此前一家天然气压缩设施遭到攻击，导致工厂关闭两天.

施耐德唐斯网络安全团队拥有与石油和天然气行业多个客户合作的经验, 我们的红队使用多个SCADA系统. 我们知道这些危险的控制可能会落入坏人之手，而这起案件只是出于经济动机, 在很多情况下，激进组织和外国机构只是想通过网络攻击来传递信息.  

不管殖民地输油管道的情况如何解决, 网络安全专家一致认为，对公共和私营部门关键基础设施的攻击只会继续增长，直到组织能够建立防御措施以跟上勒索软件的流行.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware security, 脆弱性评估和一个健壮的数字取证和事件响应团队. For more information, visit 3flpia.readingweb.net/cybersecurity or contact the team at [email protected].

In addition, our 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.