2021年5月7日,美国最大输油管道运营商Colonial Pipeline曝出遭受勒索软件攻击事件,之后被迫关闭了美国东部沿海各州供油的关键燃油网络。
当地时间9日,美国宣布进入国家紧急状态,并发布紧急声明,以减轻Colonial Pipeline输油管道持续关闭的影响。
Colonial Pipeline是美国最大的输油管道公司,该公司每天通过其5500英里的管道输送250万桶石油,占东部海岸所有燃料消耗的45%。
Colonial Pipeline管道系统地图
根据报道,Colonial Pipeline发表了一份确认袭击的声明,并表示他们在响应攻击时暂时关闭了其管道运营。
5月7日,Colonial Pipeline管道公司得知被网络攻击,作为回应,我们主动使某些系统脱机以遏制该威胁。该威胁暂时停止了所有管道的运行,并影响了我们的某些IT系统。
Colonial Pipeline在一份声明中说:
在了解到该问题之后,一家领先的第三方网络安全公司已经参与进来,他们已经对该事件的性质和范围进行了调查,这一事件仍在进行中。
事件的幕后黑手
据信息,一名美国官员告诉《 华盛顿邮报》,他认为该攻击背后是操作手是DarkSide勒索软件。
DarkSide勒索软件于2020年8月中旬启动。与其他针对企业的勒索软件操作一样,当DarkSide获得对公司网络的访问权限时,它们将悄悄传播到其他设备,同时收集凭据并窃取未加密的文档。
一旦他们获得Windows域凭据的访问权限,他们将在整个网络中部署勒索软件以对设备进行加密。
如果DarkSide发起了攻击,威胁行为者可能会窃取数据,这些数据将用于要求向Colonial Pipeline索要巨额勒索赎金。
DarkSide团伙之前曾进行的攻击事件包括:
· 加拿大领先的汽车和卡车租赁公司(Discount Car and Truck Rentals)攻击事件
· 北美房地产开发商(Brookfield Residential)攻击事件
· 巴西的两家主要电力公司(Centrais Eletricas Brasileiras(Eletrobras)和Companhia Paranaense de Energia(Copel))攻击事件
不断进化的勒索软件
其实,当年勒索软件于2013年开始运营时,攻击者的目标就是对尽可能多的公司进行加密,然后要求为破解支付赎金。而自2020年初以来,勒索软件业务目标开始实施一种称为双重勒索的新策略。
双重勒索是指勒索软件在操作加密网络之前窃取未加密的文件。然后,攻击者以此威胁:如果不支付赎金,就会在暗网市场上公开释放被盗文件。这样可以使受害者在无法恢复其加密文件的威胁与组织对重要数据泄露的担忧之间,迫使受害者更容易地支付赎金。
关键能源基础设施成网络国防重要关卡
2020年2月,网络安全和基础设施安全局(CISA)发出警告,管道等关键基础设施目标正逐渐成为黑客的攻击目标。该警告是由一个勒索软件攻击引发的,那次网络攻击袭击了美国的一个天然气压缩设施,导致了该公司停工两天。
在成功入侵IT网络之后,攻击者往往会部署“商业勒索软件”以加密IT与OT网络上的数据。CISA当时表示,攻击者的这种横向移动能力显然源自基础设施内IT与OT之间缺少良好的网络隔离。
White在周六的声明中写道,“美国经济高度依赖于能源管道基础设施。这种至关重要的能源输送资产会影响到每一位民众的正常生活;因此联邦政府必须开展风险分析与经济量化研究,在了解此类攻击事件的影响规模的同时调拨专项资金为这类设施提供必要保护。”
Red Balloon Security的首席执行官Ang Cui认为在关键基础设施的攻击中,一个关键问题是运营商往往没有对网络环境进行隔离或保护这些系统。他总结道:"供应商在设计之初就没有考虑到如何保证ICS设备安全,这就给后续补救造成了巨大的障碍。”
回顾本事件,路透社10日报道称,这是所有报道中最具破坏性的数字勒索事件之一,美国政府正全力帮助受到黑客攻击的燃油管道运营商Colonial恢复。并且,美国立法者要求加强对美国关键能源基础设施的保护,以防止遭受黑客攻击。由此事件可见,关键能源基础设施的安全保护对于任何国家来说都至关重要。
反观我国,习总书记早在2016年《网络安全和信息化工作座谈会》上指出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。物理隔离防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。
关键信息基础设施的大规模集成和开放互联使得基础设施的安全威胁防护不再只是信息安全产品的简单线性叠加。在来自全球有政治目的、有组织、高强度的持续攻击面前,我国关键信息基础设施面临着巨大安全挑战。
这次美国最大输油管道遭受勒索攻击事件也为我们敲响了警钟,在关键信息基础设施防护方面要不断加强,依法循规地开展信息化和网络安全建设工作,力求实现威胁信息共享、监测预警、应急处置与通告的横向协同,定期开展安全检查、加固、培训等工作,实际提高业务信息系统和网络安全的可靠性。
参考资料:
https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/
https://www.bleepingcomputer.com/news/security/ransomware-gangs-have-leaked-the-stolen-data-of-2-100-companies-so-far/
https://threatpost.com/pipeline-crippled-ransomware/165963/
http://www.cac.gov.cn/2016-09/26/c_1119625560.htm
如若转载,请注明原文地址