据两名知情人士透露,近日“被黑”的美国输油管道公司Colonial Pipeline上周五向东欧黑客支付了近500万美元,而本周早些时候的报道称该公司无意支付勒索费,以帮助美国最大的输油管道恢复运营。
知情人士称,网络攻击发生后数小时内,该公司就用无法追踪的加密货币支付了巨额赎金,突显出该公司面临的巨大压力。收到这笔钱后,黑客就向该公司提供了一个解密工具来恢复计算机网络。
一位熟悉该公司工作的人士说,该工具速度非常慢,以至于管道公司继续使用自己的备份来帮助恢复系统。
截至发稿,WTI原油期货价格的跌幅在2%以上。
此前消息,援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性”。
Nicole Perlroth 在推文中指出,关于 Colonial Pipeline 的取证发现,他们仍在使用存在漏洞的微软 Exchange 版本,以及其他明显的缺陷。
网络安全和基础设施安全局警告管道运营商,2020 年有可能发生勒索软件攻击,并提供了一些潜在的缓解策略。联邦调查局证实,它认为 DarkSide 勒索软件对这次攻击负责。DarkSide 是一个起源于俄罗斯的犯罪集团。
由于几个漏洞在野外被利用,微软已经发布了许多关于保持内部交换服务器更新的重要性的建议。最新的更新是在2021年4月国家安全局的一份报告后发布的。Exchange Online 没有受到这些问题的影响。
Colonial Pipeline运营的管道每天运输1亿加仑的燃料,包括美国东海岸消费的所有燃料的45%。其产品包括各种等级的汽油、柴油、家庭取暖油、喷气燃料和美国军队用燃料。
Comments