駭客集團利用勒索軟件攻擊公用事業的事件近年越發嚴重,最近美國最大型燃油運輸管道營運商 Colonial Pipeline 被駭客入侵勒索,事件令系統暫停運作,更影響到美國的能源供應。
Colonial Pipeline 表示,他們是在上星期五發現系統被駭客攻擊,駭客先入侵系統並盜取近 100GB 的機密數據,然後再用勒索軟件鎖死系統,進行雙重勒索,威脅公開內部機密資料,以及要求贖金以解鎖系統。Colonial Pipeline 方面已經關閉其燃油輸送網絡避免進一步被威脅,美國東岸近 45% 的燃油供應因此受到影響,暫時未知何時可以恢復正常。當地更因此發佈區域緊急狀態應對情況。
Colonial Pipeline 表示,受攻擊的是企業內部電腦系統,而非管道運作系統,因此暫停燃油管道運作純屬預防措施,已經向執法部門和聯邦政府聯絡,並且與第三方資訊保安公司合作調查。目前東歐駭客組織 DarkSide 初步被認為是元兇,背後不涉及主權國家介入。今次事件令人關注美國基建的網絡保安,尤其是在網絡威脅越來越嚴重的時候是否足夠保障基建正常運作。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro