潜水简介:
该公司在星期五的赎金软件攻击后,美国最大的精炼产品管道,美国最大的精炼产品管道和东海岸的主要供应商和一些南方国家。星期六发表声明。
根据网络安全公司的一位发言人,殖民地管道保留了管理调查的临时/生长。Darkside Ransomware负责妥协,FBI在周一的网络安全潜水声明中确认。
在星期天,公司在终端和交货点之间恢复了一些较小的横向线,但主线保持关闭。殖民地管线正在将服务恢复到其他侧板,但是当当局认为安全时,才会恢复服务。
潜入洞察力:
该袭击突出了联邦网络安全官员,国会和行业的成员越来越担心,国家的关键基础设施有危险的网络安全漏洞或恶意攻击的风险。
“警告灯已经闪烁了一段时间,但这是对关键基础设施的最繁华的攻击,”Gartner在Gartner的Reseion VP通过电子邮件表示,“Katell Thielemann。“当犯罪分子觉得授权掌握了千万的历史资产时,它表明缺乏缺乏参与和对网络领域的报复的恐惧。”
政府机构从能源部到交通管制安全管理局一直与网络安全和基础设施安全机构合作,管理对该袭击的响应,这可能对汽油供应产生重大影响。
运输部发行了一个临时豁免在燃料运输上,可以更具灵活性地将汽油,喷射燃料和相关产品运输到大部分东方美国。
“我们与公司和我们的际伙伴进行了与公司的际伙伴,”网络安全和基础设施安全机构网络安全司执行助理司司长董事“埃里克戈德斯坦”在一份声明中表示。“这强调了赎金软件对组织的威胁,无论大小或部门如何。”
据API的经理Suzanne Lemieux经理Suzanne Lemieux(API)经理Suzanne Lemieux管理员称,美国石油研究所正在密切监察局势,并表示网络安全是该行业的首要任务。
暗侧,疑似演员在赎金软件攻击后面,是一个相对较新的组织,它从事双重敲诈法。根据Cybereason的说法,他们加密了目标的数据,同时也会威胁到威胁到公众的数据。虽然在此事件中未公开攻击方法,但Darkside具有先前的域控制器。
由于a,能源部门特别谨慎态度2018年报告突出显示恶意网络活动对运作技术的上升威胁。使用自动化和联系在各大公司内的运营和信息技术系统之间添加到关注点。
"Most industrial environments, including oil pipelines, are no longer air gapped, which means they're exposed to the outside world," Marty Edwards, vice president of OT security at Tenable and the former director of the U.S. Department of Homeland Security's Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), said via email. "This creates an expanded attack surface and provides cybercriminals with an opportunity to move laterally from IT to OT, or vice versa."
例如,攻击对抗Oldsmar,佛罗里达水处理设施Edwards表示,利用互联网上任何人开放的攻击载体,该攻击互联网上的任何人都安装了一个远程访问软件平台。
“这是我们在过去二十年内经历了重要自动化的所有这些基础设施系统的问题,”Cyberspace和Cyberspace Solarium委员会的高级顾问的高级研究员Mark Montgomery Mark Montgomery Mark Montgomery通过电子邮件表示。“如果网络安全的努力不保持速度,您可以在您的IT或OT或两者中具有漏洞。
CSC联合椅SEN.Angus King,I-Maine和Rep。迈克尔加拉格尔,R-WIS。说,他们感到失望,但殖民地管道攻击并不感到惊讶。他们说,该事件突出了国家的关键基础设施的脆弱性,并强调了对保护管道系统和国家电网的更加强大的公私合作的需求。
“系统上重要的关键基础设施实体以及他们最重要的系统和资产,是我们网格中的压力点,以及国家对手和犯罪行为者的目标,使他们能够扩大网络运动的影响以及他们可以摆姿势的风险在和平和危机中向美国,“国王和加拉尔在联合声明中说。
编者注:这个故事已经更新了FBI的确认,Darkside Ransomware负责攻击。
更正:本文已更新,以反映联合声明是来自SEN.Angus King和Rep。迈克尔加拉格尔。
