勒索软件攻击导致美国政府关门.S. 管道操作符

这个周末，.S. 管道操作符, 殖民地的管道, 因为美国基础设施史上最大规模的网络攻击而关闭了整个网络.

殖民地的管道是美国最大的管道运营商之一.S. 并经营运输汽油的管道, 柴油燃料和天然气沿5个以上,从德克萨斯到新泽西的1000英里, 大致构成 所有燃料的45% 在东海岸消费. 黑暗面，一个以东欧为基地的犯罪组织 主要怀疑 根据….S. 但这一说法尚未得到证实.

In an 官方声明 殖民地的管道在其网站上发表声明称:

5月7日，殖民地的管道公司得知自己是网络安全攻击的受害者. 我们已经确定这次事件与勒索软件有关. In response, 我们主动关闭了某些系统以遏制威胁, 导致所有管道作业暂时停止, 并影响了我们的一些IT系统. 得知此事后, a leading, 聘请了第三方网络安全公司, 他们已经对事件的性质和范围展开了调查, 正在进行中. 我们已经联系了执法部门和其他联邦机构.  

The 拜登管理 一直在直言不讳地支持国家的网络安全工作，据报道，他正在采取行动 全体人员准备就绪 处理问题的方法. 埃里克·戈尔茨坦, CISA网络安全部门执行助理主任, 对这次袭击发表评论:

这强调了勒索软件对组织构成的威胁，无论其规模或行业如何. 我们鼓励每个组织采取行动，加强他们的网络安全态势，以减少他们暴露于这些类型的威胁.

目前还没有恢复bet9平台游戏的预计时间，也没有迹象表明这次中断会对燃料市场产生直接影响, 人们担心，长时间的停摆最终可能会影响天然气供应和价格，尤其是在美国许多地区取消了对COVID-19的限制以及目前围绕潜力的讨论的情况下 燃料短缺 this summer.

这次攻击是去年越来越多的引人注目的勒索软件攻击之一, 这是一个令人担忧的趋势的一部分，勒索软件团伙瞄准工业部门的公司，因为他们愿意支付赎金，而且在许多情况下不公开报告这一事件. 事实上，中钢协发布了一份 官方警告 去年专门针对管道运营商的勒索软件威胁，此前一家天然气压缩设施遭到攻击，导致工厂关闭两天.

施耐德唐斯网络安全团队拥有与石油和天然气行业多个客户合作的经验, 我们的红队使用多个SCADA系统. 我们知道这些危险的控制可能会落入坏人之手，而这起案件只是出于经济动机, 在很多情况下，激进组织和外国机构只是想通过网络攻击来传递信息.  

不管殖民地输油管道的情况如何解决, 网络安全专家一致认为，对公共和私营部门关键基础设施的攻击只会继续增长，直到组织能够建立防御措施以跟上勒索软件的流行.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 cthk.ngskmc-eis.net/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.