勒索软件如何削弱美国的燃料供应

2021 年 6 月 16 日 By 尼克·安德森 没有评论 7分钟

恶意软件破坏服务或业务的能力是深远的。 如果没有设置足够的安全性和协议，可能会导致停机并造成重大的经济损失。 此外，它可以使重要数据无法访问，甚至在发生泄露时公开机密信息。 这正是 Colonial Pipeline 勒索软件黑客攻击中发生的事情。

当勒索软件在上个月 45 月以 Colonial Pipeline 为目标时，它成功渗透了其网络安全并瘫痪了一条主要燃料管道的运营。 Colonial Pipeline 向美国东海岸供应 XNUMX% 的燃料，因此停止运营意味着燃料供应出现重大挫折，这可能会导致价格上涨。

但是，Colonial Pipeline 并不是唯一的受害者。 据透露，LineStar Integrity Services 受到数据泄露的影响，导致私人数据大量泄露。 来自泄露的机密数据仍然在网络的黑暗角落四处飘荡。

随着越来越多的恶意软件（尤其是勒索软件）受害者不断增加，我们急需简要介绍恶意软件的工作原理以及为什么它是其中之一 最具破坏性的恶意软件形式 在那里。

什么是勒索软件？

勒索软件是一种恶意软件，它通过对数据进行加密来阻止您获取数据。 加密是使用复杂算法将纯文本转换为称为密文的不可读格式的过程。 加密后，包含您的个人信息或与工作相关的内容等数据的文档将显示为完全乱码。

将其恢复到原始状态（纯文本）的唯一方法是使用解密密钥。 关键是你必须通过支付赎金从攻击者那里取回什么。 它是最具破坏性的恶意软件形式之一，因为即使是防病毒软件也无法删除加密，而其他类型的恶意软件（如病毒）可以从系统中清除。 在勒索软件攻击中，取回数据的唯一方法是支付赎金，如果您是跨国组织，赎金可能高达数百万。

殖民地管道勒索软件黑客攻击

7 月 XNUMX 日，Colonial Pipeline 公司宣布它已成为网络攻击的受害者。 攻击类型被确定为勒索软件，对 Colonial Pipeline 的数据进行加密并索取勒索软件。 如果不支付赎金，攻击者能够破坏和窃取他们威胁要在线发布的私人数据。

当时还不知道攻击的全部性质； 因此，该公司决定将其部分业务下线以遏制威胁。 该公司希望确保攻击者无法访问其系统，也无法影响其所在行业所依赖的自动化流程。 Colonial Pipeline 得到了一家名为 Mandiant 的网络安全公司的帮助。 在仔细检查了攻击的性质后，运营才慢慢上线，一周内就全部上线了。

据透露，船上众所周知的漏洞是一个泄露的 VPN 密码，允许攻击者获得访问权限。 虚拟专用网络 (VPN) 允许远程工作人员登录到本地网络并访问外部网络无法访问的资源。 发现泄露的 VPN 密码是暗网上可用的泄露密码的一部分。

关联帐户没有多重身份验证也无济于事。 我们强调了重要性 双因素验证 (2FA) 是为了您帐户的安全。 即使有人知道您帐户的密码，他们也无法在没有第二次验证的情况下进入，例如发送到您手机的一次性密码 (OTP)。

这种攻击的可能影响

尽管 Colonial Pipeline 是一家私营公司，但它服务于一种主要商品： 燃料. 作为它每天输送的 2.5 万桶石油的一部分，其中大部分还运往美国的机场。 因此，此类攻击具有重大影响，例如外国情报机构的参与会削弱一个国家的工业。

联邦调查局 (FBI) 和网络安全与基础设施安全局等其他联邦机构就此事与该公司进行了深入接触。 联邦调查局 确认 这是一个名为 Darkside 的网络犯罪集团所为。

黑客组织发布了一个 声明 Colonial Pipeline 勒索软件黑客攻击的动机是金钱，而非外国影响。

FBI 如何应对殖民地管道勒索软件黑客攻击

FBI 以惊人的壮举追回了 Colonial Pipeline 支付给黑客的赎金，以取回被盗数据和解密密钥。

网络罪犯通常会以加密货币索要赎金，因为它更难追踪。 没有中央机构控制交易和钱包的加密性质使得几乎不可能追踪资金。 但是，联邦调查局似乎已经弄明白了。

FBI 监控了比特币分类账，并追踪到 64 个比特币转移到一个地址。 然后，联邦调查局使用属于比特币钱包的密钥取回了这些比特币。 这是一项了不起的成就，因为加密钱包拥有授权交易所需的私钥。 如果有人得到了你的私钥，你可能会丢失钱包中宝贵的比特币。

联邦调查局没有透露它是如何做到的。

“我不想放弃我们的贸易技术，以防我们想在未来的努力中再次使用它，”——FBI 的 Elvis Chan

此外，联邦调查局关闭了 Darkside 运营的服务器和网站。 黑客组织 公布 它计划关闭其勒索软件即服务 (RaaS)，实质上是永久结束其运营。

犯罪分子经常使用加密货币来转移资金或寻求赎金。 直到现在，它都被认为是无法追踪的。 严厉的回应向网络罪犯发出了一个信息，即他们不能像以前那样指望能够摆脱数字盗窃。

LineStar Integrity Services Hack——另一个数据泄露事件跟进

随着攻击事件的展开，另一家美国公司成为数据泄露的受害者。 这 报告 透露 LineStar Integrity Services 存在大规模漏洞，导致 70GB 的数据泄露。 该漏洞是一个名为 Xing Team 的黑客组织造成的，并没有成为很多头条新闻，因为该公司选择对此事保持沉默。

LineStar Integrity Services 向客户销售合规、维护和技术解决方案。 从违规中获得的数据已被倾倒在暗网上。 据报道，它包含电子邮件、商业文件、专有代码，甚至还有员工的详细信息，如驾照和社会保障卡。

此类数据公开存在的事实现在为许多险恶的可能性打开了大门。 网络犯罪分子可以使用此信息启动 網絡釣魚 和 鱼叉式网络钓鱼 针对泄密事件中提到的那些人的运动。 LineStar 提供集成和技术，因此黑客可以通过数据找到其中的漏洞，并跟进另一次殖民地管道类型的攻击。

结论——如何保护自己免受恶意软件的侵害

恶意软件是一个总称，用于描述包含“错误代码”的软件； 它可能会改变您设备的功能或对其造成严重损坏。

网络犯罪分子总是在努力寻找漏洞，例如 零日 功绩。 某些做法可以提高您成为恶意软件受害者的机会。 将您的设备更新为最新的操作系统版本，使您的应用程序保持最新状态，切勿从可疑电子邮件下载附件，或从第三方网站安装程序。

最重要的是，投资于能够处理所有类型恶意软件的强大反病毒软件。 保持防病毒更新以获取最新的恶意软件签名。 当您在街上或咖啡馆使用公共 Wi-Fi 时，请使用 VPN 来加密您的通信。

作为一家企业，您需要部署威胁管理并制定明确的协议。 它包括将对信息的访问限制为仅在工作中需要它的人，并实施零信任规则。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件