美國最大輸油管道因勒索病毒攻擊持續多日中斷

當地時間5月7日晚，美國最大成品油運輸管道運營商Colonial Pipeline公司在一份聲明中稱，他們正在關閉長達5500英里的管道。據當地媒體報道，這一舉措因遭受黑客攻擊導致。

目前，因此次遭受黑客攻擊，已導致該公司運營的成品油運輸管道持續中斷多日，目前仍未解除。

上述管道為美國東海岸供應了45%的汽油、柴油和航空燃料。《紐約時報》認為，此次事件是一個“令人不安的信號”，因其暴露了美國能源基礎設施網絡安全的脆弱。

有媒體報道稱， Colonial Pipeline公司已經聯系了執法部門，并委托第三方公司對這次攻擊進行了調查。該公司在對媒體的表述中稱：“5月7日，當我們得知自己是網絡安全攻擊的受害者時，我們立馬斷開某些系統的聯機模式試圖控制威脅。此次威脅暫時停止了所有管道的運行，并影響了我們的某些IT系統。但在遭遇攻擊后的第一時間，我們就聘用了一家領先的第三方網絡安全公司對事件的性質和范圍展開了調查，目前調查仍在進行中。”

因這一事件造成的影響頗為廣泛，美國有線電視新聞網（CNN）、路透社、紐約時報等眾多媒體都對此進行了報道，美國聯邦調查局、國土安全部等也參與了對此事件的調查。

對于發動此次攻擊的黑客組織，路透社、英國廣播公司（BBC）援引知情人士稱，該黑客組織“年輕且專業”，他們滲透進公司內網后挾持了約100GB的資料文件，要求支付贖金，否則就會在互聯網上公開。

截至目前，Colonial Pipeline公司仍拒絕透露是否會支付贖金，而是強調“安全且高效地重啟服務器”，但聲明中并未給出具體時間表。

近年來，勒索病毒威脅日盛，即便如此，Colonial Pipeline公司此次遭受如此攻擊，也仍顯現出了其網絡安全工作的嚴重不足。

勒索病毒主要以郵件、程序木馬、網頁掛馬的形式進行傳播，性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，被黑客頻繁應用于企業及各類組織。EDR對防范勒索病毒有較好效果，EDR可以通過云端威脅情報、異常行為分析、攻擊行為監測等方式，主動發現來自外部或內部的安全威脅，并進行精準的阻斷、補救和溯源等，從而有效對端點進行防護。

原創： E安全
原文鏈接： https://mp.weixin.qq.com/s/nkIaPKRTSOAavm4...