勒索軟件攻擊阻塞了美國大型燃料管道

在勒索軟件攻擊影響了殖民地管道網絡之後,美國不得不訴諸緊急協議,以保持東海岸的燃料供應。運輸部賦予了商用油輪緊急權力,以使用該國的公路網運輸燃料,以避免嚴重的短缺。
Colonial Pipeline是提供美國東海岸所需液體燃料總量近一半的實體。該公司在一次陰險的勒索軟件攻擊後停止了其管道運營。
該燃料公司在周末發布了一份聲明,稱在上個工作週結束時發生網絡攻擊之後,暫時必須暫停其管道運營。 Colonial Pipeline將其許多系統和子網下線,以避免更大的破壞以及攻擊中使用的勒索軟件的進一步傳播。
自我強加的系統停電意味著管線操作也必須暫時暫停。該燃料公司已聘請了一家網絡安全公司,而聘請的專家正在對該事件進行調查。
該公司還表示,已將有關襲擊的情況通知了所有適當的州政府,該公司目前正致力於恢復其正常運行。
正在觀察這種情況的安全公司Axio的安全專家仍然不確定管道的運行停止是由於實際的勒索軟件損壞造成的,還是由於Colonial對包含勒索軟件和保護系統非常謹慎的結果還沒有被感染。
其他專家推測,如果燃油公司的運營和信息技術系統沒有充分分開,那麼攻擊背後的不良行為者可能還沒有意識到殖民地的網絡結構是如何建立的,而關閉可能是一種預防措施。
Threatpost提供了勒索軟件對不斷升級的全球形勢的進一步了解,並引用了勒索軟件攻擊數量在2020年期間增加了150%的情況。類似攻擊中的運營中斷。
如果兩個網絡緊密相連,攻擊背後的不良行為者通常能夠迅速感染關鍵業務網絡並造成更大的問題。
關於美國東部的燃料狀況,英國廣播公司引述石油市場分析師高拉夫·夏爾馬(Gaurav Sharma)的話,他預計煉油廠的存儲能力和向主要城市的一般供應將面臨嚴重問題,除非殖民地管道網絡很快能正常運行。