潜水简介:
拜登政府,由能源部领导,正在与殖民地管道官员合作,将燃料供应施加到关键东海岸市场,这些市场正在处理尖刺汽油价格和燃料短缺上周的勒索软件攻击。
- 联邦调查局和网络安全和基础设施安全机构周二发布警报随着深度使用的技术以及帮助关键基础设施提供商免受赎金软件攻击保护其系统的额外背景。
- 殖民地管道说断开OT系统作为一种防范部署在其IT基础设施上的黑暗面勒索软件的方法。联邦调查局和中钢协表示,没有迹象表明黑客能够在系统内横向移动。
潜水的见解:
安全研究人员警告称,针对Colonial的“黑暗势力”袭击可能只是针对美国敏感设施的犯罪和民族国家运动的一个前兆
Claroty的首席产品官Grant Geyer在一份声明中说,殖民管道攻击是未来针对关键基础设施目标的攻击的一个预告。
盖耶说:“随着网络罪犯和外国对手寻求获得经济利益和实力投射的机会,我们国家的关键基础设施很容易成为目标。”“工业环境的基础设施通常使用过时的、无法打补丁的技术,工作人员往往不具备抵御攻击所需的网络知识。”
Geyer表示,管道在高度分布式的环境中,使其特别容易受到易受攻击的,因为用于允许远程连接的工具是为了轻松访问而不是强大的安全性。
这联邦调查局提供了妥协指标根据白宫,自攻击以来,对关键基础设施公司的信息进行缓解信息。发言人表示,联邦调查局确认它颁发了一个专为安全官员和私营部门合作伙伴而设计的TLP绿色闪光提醒,但是发言人表示,该细节水平没有公开提供。
根据警报,Darkside通过网络钓鱼和利用远程访问系统以及虚拟桌面基础架构来访问这些公司。根据周二发布的联合/ CISA警报,使用远程桌面协议(RDP)观察攻击者以维持系统内部的持久性。
根据警报,黑暗面使用洋葱路由器(TOR)和钴打击来指挥和控制。
Scythe创始人兼首席执行官布莱森•波特(Bryson Bort)表示,殖民攻击表明,企业安全官员对勒索软件对关键基础设施提供商的潜在影响越来越焦虑。
“这对所有人都是打击,”他说。”,这是伤害。在过去的四个月里,我已经从安全经理那里收到了大量的问题和兴趣,他们都在问:“我该怎么对付勒索软件?”我该怎么测试呢?’”
殖民地管道预计将在本周末恢复正常运营,并迅速努力提供燃料,以便根据公司的更新,选择正在经历供应短缺和其他送货系统不服务的市场的市场。
州长佛罗里达那乔治亚州那弗吉尼亚州和北卡罗来纳由于加油站开始耗尽燃料,一些长途商业航班临时停止加油,该地区宣布进入紧急状态。
由于它不得不离线,殖民地已经向其中市场的各种交付点交付了96.7,000桶;巴尔的摩;伍德伯里和菩提树,N.J;贝尔顿和斯巴达堡,S.C.和夏洛特和格林斯博罗,N.C。
