上周末,承载美国石油管道运输大头的ColonialPipeline基础设施遭受恐怖黑客攻击,导致供应链停滞以及美国石油价格的急剧下跌。上升。虽然Colonial表示已与相关部门展开调查,但仍无法在短时间内查出幕后黑手,直到勒索软件团伙DarkSide透露其只求财不乱。即便如此,也有人对这一说法持怀疑态度。外媒指出,ColonialPipeline的输油管道满足了美国东海岸约45%的燃料消耗,管道长度约5550英里。即使是世界上最繁忙的(哈兹菲尔德-杰克逊)亚特兰大国际机场和军事基地也依赖该公司提供燃料供应。起初,该公司只是简单地搁置了墨西哥海岸外的大量汽油、柴油和喷气燃料供应。然而,出于谨慎考虑,在俄罗斯黑客攻击该公司的IT网络后,Colonial决定关闭该公司的网络。在此之前,据说攻击者窃取了大约100GB的数据,并向Colonial索要赎金。该公司的最新目标是在本周末之前将基础设施恢复到全面运行状态。所谓的攻击者在一份声明中写道,他们的目的不是要阻止受害人的生意,而是要获得对方可以支付的赎金。截至当地时间周二下午,尚不清楚ColonialPipeline是否支付了赎金,也不知道DarkSide勒索软件团伙筹集了多少资金。然而,回顾过去的袭击案件,该组织似乎倾向于向受害者勒索20万至200万美元不等的赎金。此外,网络安全记者KimZetter指出,DarkSide还会通过其他方式获利,例如将勒索软件攻击的受害者信息出售给其他别有用心的人,以及做空受害公司的股票等。早在3月份,安全研究员Krebs还提到了DarkSide推出的“呼叫服务”。它被集成到黑客管理的门户网站中,使“成员”能够安排电话,迫使受害者直接通过该渠道支付赎金。
