勒索软件网络攻击迫使美国最大的燃料管道关闭

殖民管道该公司周六表示，由于勒索软件攻击，该公司暂停了运营，再次表明关键基础设施是如何容易受到网络攻击的。

“5月7日，这家殖民地管道公司得知自己是网络安全攻击的受害者，”该公司在其网站上发布的一份声明中说。“我们后来确定这起事件涉及勒索软件。作为回应，我们主动让某些系统离线以遏制威胁，这暂时停止了所有管道操作，并影响了我们的一些IT系统。”

Colonial管道是美国最大的炼油产品管道，该管道系统全长5500英里（8851公里），从德克萨斯州休斯顿市向纽约港输送超过1亿加仑的石油。

据彭博社和《华尔街日报》的报道，网络安全公司FireEye的Mandiant事件响应部门据称正在协助调查，此次攻击与一种名为DarkSide的勒索软件有关。

美国网络安全和基础设施安全局（CISA）表示：“我们正在与殖民地和我们的跨机构合作伙伴就这一局势进行接触。”。“这突显了勒索软件对任何规模或行业的组织构成的威胁。我们鼓励每个组织采取行动，加强其网络安全态势，以减少其暴露于此类威胁的风险。”

黑边赎金券

2021年4月早些时候由CysEason发布的勒索软件的分析表明，黑暗势力有一种模式被用来对付英语国家的目标，同时避免位于前苏联集团国家的实体。

勒索软件背后的运营商最近也在3月份转向了一个附属项目，在该项目中，威胁参与者被招募来通过破坏企业网络受害者传播恶意软件，而核心开发者则负责维护恶意软件和支付基础设施。

DarkSide于2020年8月开始运营，迄今已发布了40多名受害者的被盗数据。目前尚不清楚袭击者要求多少钱，也不清楚殖民管道是否支付了费用。彭博社（Bloomberg）的另一份报告称，袭击背后的网络罪犯从其网络中窃取了100GB的数据。

勒索软件威胁的上升

最新的网络攻击发生之际，一个由政府和私营部门的科技公司组成的联盟，称为勒索软件工作组，发布了一份48项建议的清单，以检测和破坏不断上升的勒索软件威胁，此外还帮助组织更有效地准备和应对此类攻击。

近年来，针对公用事业和关键基础设施的潜在破坏性入侵激增，部分原因是勒索软件攻击越来越多地跳上了双重勒索的潮流，不仅是为了加密受害者的数据，但要事先过滤这些信息，并威胁说，如果不支付赎金要求，就要将其公开。

根据Check Point收集并与《黑客新闻》分享的数据，针对美国公用事业的网络攻击平均每周增加50%，从3月初的171起增加到4月底的260起。此外，在过去九个月里，美国每月的勒索软件攻击次数几乎增加了三倍，达到300次。

“此外，最近几周，美国每88家公用事业机构中，平均有1家遭受了企图赎回的攻击，比2021年初的平均增长了34%。”美国以色列网络安全公司说。

2020年2月，中钢协发布警报，称勒索软件感染事件不断增加，影响了管道运营。此前，中钢协袭击了该国一家未具名的天然气压缩设施，导致该公司关闭管道资产约两天。

保护管道基础设施一直是国土安全部关注的一个领域，2018年，CISA授权CISA监督所谓的管道网络安全倡议（PCI），该倡议旨在识别和应对新出现的威胁，并实施安全措施，以保护美国270多万英里负责运输石油和天然气的管道。

该机构的国家风险管理中心（NRMC）也于2021年2月发布了一个管道网络安全资源库，“为管道设施、公司和利益相关者提供一组免费、自愿的资源，以增强他们的网络安全态势。”