安全 外媒披露美石油管道勒索攻擊團伙DarkSide的更多細節(jié)
上周末,承載美國石油管道運輸大頭的 Colonial Pipeline 公司的基礎設施遭遇了可怕的黑客攻擊,結果導致供應鏈停滯和美國油價的大漲 。雖然 Colonial 表示已同有關部門攜手展開調查,但短時間內還是無法揪出誰是幕后黑手,直到勒索軟件團伙 DarkSide 自曝只求財、而不是制造混亂 。即便如此,還是有人對這番表述感到懷疑 。
文章圖片
資料圖
外媒指出,Colonial Pipeline 的石油運輸管道,滿足了美國東海岸大約 45% 的燃料消耗,管線覆蓋的長度約為 5550 英里 。
甚至世界上最繁忙的(Hartsfield-Jackson)亞特蘭大國際機場和軍事基地,也依賴于該公司的燃料供應 。
起初,該公司僅擱置了墨西哥沿岸的大量汽柴航油供應 。不過出于謹慎的考慮,Colonial 還是在俄方黑客攻擊了該公司的 IT 網(wǎng)絡之后,決定停掉該公司運營網(wǎng)絡 。
在此之前,據(jù)說攻擊者已經(jīng)竊取了大約 100GB 的數(shù)據(jù),并向 Colonial 勒索一筆贖金 。該公司的最新目標,是在本周末前恢復基礎設施的全面運行 。
文章圖片
所謂的攻擊者在聲明中寫道,他們的目標并不是讓受害者的業(yè)務停滯,而是希望獲得對方能夠拿得出手的一筆贖金 。
截止當?shù)貢r間周二下午,外界尚未知曉 Colonial Pipeline 是否已經(jīng)支付贖金、以及 DarkSide 勒索軟件團伙到底提出了多高的金額 。
【安全|外媒披露美石油管道勒索攻擊團伙DarkSide的更多細節(jié)】不過回顧以往的攻擊案例,該組織似乎傾向于向受害者勒索 20~200 萬美元不等的贖金 。
此外網(wǎng)絡安全采訪人員 Kim Zetter 指出,DarkSide 還會通過其它方式牟利,比如向其它別有用心者出售遭到勒索軟件攻擊的受害者的信息、以做空受害企業(yè)的股票等 。
三月份的時候,安全研究人員 Krebs 還提到了 DarkSide 引入的一項“呼叫服務” 。它被集成到了黑客管理的 Web 門戶,以使“會員”能夠安排呼叫、迫使受害者直接通過該渠道來支付贖金 。
相關文章:
黑客組織攻擊美燃油管道只為錢 不想制造混亂
推薦閱讀
- Tesla 碰撞時存在安全隱患 特斯拉召回734輛進口Model 3
- 安全 FBI認定對JBS發(fā)起勒索軟件攻擊的幕后黑手是REvil
- 安全 諾頓宣布內置于防病毒軟件中的安全型以太坊挖礦功能
- Apple 蘋果上線Apple Wallet/Apple Pay新頁面 突顯安全和便利
- 安全 微軟收購ReFirm實驗室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推動安全瀏覽:微軟為Edge瀏覽器引入自動HTTPS切換功能
- IT 兩款中國大疆無人機通過美國防部安全審查 獲準使用
- TSMC 高管披露臺積電占據(jù)EUV領先份額 2nm晶圓工廠將在新竹開建
- 2021年6月1日 系好安全帶。