上周五,在遭受勒索软件攻击后,Colonial Pipeline关闭了许多系统。由于系统离线以控制威胁,该公司的管道系统无法运行。该系统提供了大约45%的东海岸石油产品,包括汽油、柴油和航空燃料。
殖民地管道发布了一个陈述周日表示,美国能源部正领导美国联邦政府应对此次袭击。Colonial Pipeline本身所聘请的第三方网络安全专家也在调查此事。该公司的四条主要管道仍处于关闭状态,但已经开始恢复终端和交付点之间较小的横向管线的服务,以确定如何安全重启系统并恢复全部功能。
殖民地管线还没有公开表示需要的内容或如何进行需求。与此同时,黑客发出了一份声明,说他们只是为了钱。
区域紧急申报
为了应对袭击殖民地管道的袭击,拜登政府发布了一个区域紧急声明2021 - 002这个星期天。该声明为联邦汽车承运人安全法规的第390至399份暂时豁免,允许通过油罐车交替运输石油产品,以缓解与攻击相关的短缺。
紧急宣言在发布周日后立即生效,直到6月8日期仍然有效,或直到紧急情况结束,以较早的方式。虽然这一举动将缓解短缺,但石油市场分析师Gaurav Sharma告诉BBC豁免不足以替代管道缺失的容量。“除非他们星期二他们分类,否则他们的困难,”沙渣说,“第一个击中的领域是亚特兰大和田纳西州,那么多米诺效应就会到纽约。”
俄罗斯团伙黑暗相信攻击负责
不愿透露姓名的美国政府和殖民集团的私人安保人员透露CNN.,华盛顿邮政, 和彭博俄罗斯犯罪团伙黑暗面可能要为这次袭击负责。黑暗面通常选择非俄语国家作为目标,但自称为“政治”在它的黑暗网站上。
Infosec分析师Dmitry Smilyanets推文今天早上制作的陈述截图,显然有关殖民地管道攻击:
暗面#ransomware.泄漏新闻中心:pic.twitter.com/nnmv0uphqw.
— (@ddd1ms)5月10日,2021年
NBC新闻报道称,俄罗斯网络犯罪分子经常自由职业者克里姆林宫,但迹象表明由罪犯自己这个时间,而不是一个国家发起的攻击使现金抢。
信息安全公司CrowdStrike前首席技术官德米特里•阿尔佩罗维奇(Dmitri Alperovitch)声称,此时此刻,俄罗斯政府的直接参与几乎无关紧要。“考虑到俄罗斯窝藏和容忍网络犯罪的明显政策,他们是否为国家工作越来越无关紧要,”他说。
Darkside“像商业一样运作”
总部位于伦敦的安全公司Digital Shadows在9月份表示,“黑暗的一面”像企业一样运作并将其商业模式描述为“RaaC”,意思是“勒索软件即公司”。
就其实际的攻击方法而言,DarkSide似乎与小型犯罪运营商没有太大区别。据Digital Shadows称,该组织之所以脱颖而出,是因为它精心选择目标,为每个目标准备定制勒索软件可执行文件,以及在整个攻击过程中进行的准企业通信。
DARKSIDE索赔医疗,教育,非营利组织或政府避免目标部门和索赔,它只能攻击“的公司,可以支付请求量”之后“精心analyz [和]会计”,并基于公司的净赎金金额收入。数字阴影相信这些索赔在很大程度上转化为“我们先在Zoominfo上看”。
很有可能这个组织没有意识到殖民输油管道的袭击会给自己带来多大的压力。虽然不是一个政府实体,足够殖民的运作是至关重要的国家安全带来了直接的能源部响应集团肯定注意到并通过今天早上似乎回应的声明,它将“检查每个公司,我们的合作伙伴想加密”,以避免在未来“社会影响”。
256年读者评论
融资。运行独立网络的成本非常高。
这似乎很难吞咽。*美国中部的*主要管道(本身愚蠢的想法)?
如果他们要小心,他们必须知道他们正在处理谁。
再一次,汉伦剃刀死了。
但我们需要查看我们的电子邮件......
融资。运行独立网络的成本非常高。
如果你考虑到运营这玩意要花多少钱,就不会这么想了。是的,有很多管道,水箱和阀门,但基础设施上有很多钱。
这也不是什么新想法。你必须在相当深的岩石下才能忽略企业勒索软件的影响。
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
“IT是不是花的运营和人力资本上的事,但将不会削减到骨头,但有骨条子开始被刮掉。最小化这个成本和其他人将得到我一个漂亮的大奖金。我是一个很好经理。“- 尖尖的头发封口X.
这种心态和缺乏知识,过度劳累的部门,等等。这里有多少人有工作的工作,当他们的部门离开时,他们只是将工作倾倒在别人,而不是雇用替代品?或者需要几个月的时间来找到一个替代品,因为他们是一个18个月大的孩子用豌豆糊涂的挑剔?因此导致错误,项目被报废或越来越远。
不,我没有苦…
如果这是美国黑客,或来自任何攻击俄罗斯的西方国家的黑客,他们的执法机构将在他们之后。普京很脆弱,还是害怕上攻击黑客的糟糕方面?是的,像殖民地这样的白痴在疏忽没有采取强大的防黑客措施,而是责备攻击受害者被殴打,因为他们看起来像一个脆弱的目标不是法庭法院的良好防御战略。
融资。运行独立网络的成本非常高。
如果你考虑到运营这玩意要花多少钱,就不会这么想了。是的,有很多管道,水箱和阀门,但基础设施上有很多钱。
这也不是什么新想法。你必须在相当深的岩石下才能忽略企业勒索软件的影响。
是的,但大多数公司似乎仍然否认这种事情,直到他们被击中并实现真正的攻击的成本如何。后古和所有...
是时候让美国和欧盟进行“抛窗”和“反攻”了。
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
可能仍然是是的,因为价格上涨,支付赎金的成本将被认为是做生意的成本,就像保留操作中的入店行窃一样。
如果这是美国黑客,或来自任何攻击俄罗斯的西方国家的黑客,他们的执法机构将在他们之后。普京很脆弱,还是害怕上攻击黑客的糟糕方面?是的,像殖民地这样的白痴在疏忽没有采取强大的防黑客措施,而是责备攻击受害者被殴打,因为他们看起来像一个脆弱的目标不是法庭法院的良好防御战略。
黑客正在做普京希望他们做的事情。他的爱情与我们以前的锡帕托特独裁者崇拜者,他不是我们的朋友。
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
可能仍然是是的,因为价格上涨,支付赎金的成本将被认为是做生意的成本,就像保留操作中的入店行窃一样。
你付了赎金不代表同一群人不会再攻击你。
让系统脱机、重新启动并从备份中运行可能需要一些时间,而且需要在再次启动之前确保勒索软件真的消失。殖民管道公司的声明似乎暗示了这一点。
这似乎很难吞咽。*美国中部的*主要管道(本身愚蠢的想法)?
如果他们要小心,他们必须知道他们正在处理谁。
再一次,汉伦剃刀死了。
我的意思是,有多少美国人可能知道这条管道是什么以及它有多重要?现在考虑一下居住在(大概)俄罗斯中部的人。
出于这个原因,聪明的网络罪犯肯定应该对他们的潜在受害者做一些基础研究。有些受害者会给我们带来太多的压力让我们不值得去追查。
今年有时候,如果并非所有的加密基于我们的回应,我会在某个时候看到一个非常重要的浸渍。
如果这是美国黑客,或来自任何攻击俄罗斯的西方国家的黑客,他们的执法机构将在他们之后。普京很脆弱,还是害怕上攻击黑客的糟糕方面?是的,像殖民地这样的白痴在疏忽没有采取强大的防黑客措施,而是责备攻击受害者被殴打,因为他们看起来像一个脆弱的目标不是法庭法院的良好防御战略。
为什么你假设普京认为这种网络活动对俄罗斯对糟糕的影响?
你生活在什么岩石?
如果这能被征税,或者俄罗斯能得到他们的份额,这都是好事。
你似乎是在妄想/俄罗斯的妄想中关心在俄罗斯没有针对的网络犯罪。
它将采取一个真正的行动,针对寡头和犯罪者而不是Moar Sanctshuns!
只要欧盟能得到俄罗斯的天然气,他们就愿意为任何事情屈服,这就不会在全球范围内发生。
最后编辑JohnCarter17.2021年5月10日星期一12:14
今年有时候,如果并非所有的加密基于我们的回应,我会在某个时候看到一个非常重要的浸渍。
我怀疑这是否会发生,但我当然同意它应该发生。
是时候让美国和欧盟进行“抛窗”和“反攻”了。
问题是,做你暗示的是承担严重稳定化的风险,并且越来越糟的力量。“更好的魔鬼你知道”和所有这些。
不幸的是,天然气行业没有电力工业的网络安全法规。太多的美国哥夫草图草皮与谁拥有天然气。这在行业中留下了各种各样的安全稳健性。
看看赎金软件如何影响运营方面会很有趣。是否是一些系统的直接接管,或者控制器由于公司网络损坏而失去连接?
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
可能仍然是是的,因为价格上涨,支付赎金的成本将被认为是做生意的成本,就像保留操作中的入店行窃一样。
你付了赎金不代表同一群人不会再攻击你。
毒品卡特尔不会持有同一个人的赎金两次。显然,如果出现错误,受害者有一个安全的词。我怀疑同样的原则在这里适用。这是一个可信度问题。如果他们可以举行两次,谁会支付任何赎金?
编辑:纠正拼写错误;梅>支付。
最后编辑SolarMane5月10日星期一,2021年12:19下午
这似乎很难吞咽。*美国中部的*主要管道(本身愚蠢的想法)?
如果他们要小心,他们必须知道他们正在处理谁。
再一次,汉伦剃刀死了。
我的意思是,有多少美国人可能知道这条管道是什么以及它有多重要?现在考虑一下居住在(大概)俄罗斯中部的人。
出于这个原因,聪明的网络罪犯肯定应该对他们的潜在受害者做一些基础研究。有些受害者会给我们带来太多的压力让我们不值得去追查。
他们干涉美国选举,散布有关欧盟的错误信息,从而促成英国退欧,也就是“大洋彼岸的那些混蛋认为他们很愚蠢?”我们会给他们看的!”,毒化那些敢说普京坏话的人,甚至在英国领土上,监禁那些敢说普京坏话的人,如果俄罗斯通过这个团伙对此负有哪怕一点点责任,这是我理想中的回应:
对圣彼得堡的战术核打击将它们从SWIFT网络中引导出来。把他们的经济视为对待政府批评者的方式相同;在头部后部射击两次,然后从10层窗外跳出来自杀。
欧盟太糟糕了,在其他目的中,他们为冬季加热购买了这么大的燃料。至少这是我的理解。
最后编辑副赶大车的人2021年5月10日星期一12:21
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
可能仍然是是的,因为价格上涨,支付赎金的成本将被认为是做生意的成本,就像保留操作中的入店行窃一样。
哦,我不知道。每天有数百万加仑的石油产品停产?让我们不要忘记,即使他们支付赎金,一个文件没有删除,他们会再来看望你每年的赎金。
是时候让美国和欧盟进行“抛窗”和“反攻”了。
呃,我认为你是第一个签署暴力的人?或者它只是让你每一次在线击败你的jingoistic胸部。
记住我的话,这将导致外卖食品价格疯狂上涨,一旦危机解决,这些价格将不会回落。
为什么要浪费一个好悲剧呢?
最后编辑NeoMorpheus5月10日星期一,2021年12:34下午12:34
呃,我认为你是第一个签署暴力的人?或者它只是让你每一次在线击败你的jingoistic胸部。
对,你从不报警除非你想亲自去杀银行劫匪?除非你愿意穿好衣服自己进去否则别打电话给消防部门?
这件事必须产生后果。
记住我的话,这是外卖食品价格疯狂上涨的结果,一旦危机解决,这些价格将不会回落。
为什么要浪费一个好悲剧呢?
…哦。欢乐。
“美元切片多少钱?”
“4.50美元。”
“哇,有点交易!我需要3!”
“该公司的四个主要管道仍在下滑,但它已经开始恢复服务终端和交货点,因为它决定了如何安全地重新启动它的系统并恢复全部功能之间较小的横向线条。”
殖民号已经开始在侧线恢复服务;因此,他们正在努力恢复服务。这四条线仍在下降,这表明他们目前无法恢复这些线。那么,这种攻击的本质到底是什么:勒索(如报道所述)或破坏操作基础设施(破坏)或两者的某种结合——勒索会占用这些管道工作所需的文件和应用程序?这里的模糊性让我觉得这笔赎金可能就是勒索。
难道我如此天真地认为,一家对美国能源如此重要的公司,就没有一个备用系统来应对这样的事件吗?
标题中还写道:“该威胁示例于2020年发布在DarkSide的黑暗网站上,详细描述了对一家威胁管理公司的攻击。”为什么不命名为威胁管理公司呢?这个名字的音节可能比“威胁管理公司”要少,并且给读者提供了更多的信息。
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
永远不要浪费良好的紧急情况。
融资。运行独立网络的成本非常高。
当然,现在将是一个寄给金融和问的备忘录的好时机,“现在值得吗?!”
可能仍然是是的,因为价格上涨,支付赎金的成本将被认为是做生意的成本,就像保留操作中的入店行窃一样。
你付了赎金不代表同一群人不会再攻击你。
毒品卡特尔不会持有同一个人的赎金两次。显然,如果出现错误,受害者有一个安全的词。我怀疑同样的原则在这里适用。这是一个可信度问题。如果他们可以举行两次,谁会支付任何赎金?
编辑:纠正拼写错误;梅>支付。
好吧,现在有多少勒索软件团伙?
至少殖民地的人不用再担心了。还剩多少?
同意;实际上,我理解这是这样的操作(例如管道,铁路)通常是自行方式的做拥有自己的防火墙网络。这就导致了殖民主义的情况正是什么是遭到损害?
这似乎很难吞咽。*美国中部的*主要管道(本身愚蠢的想法)?
如果他们要小心,他们必须知道他们正在处理谁。
再一次,汉伦剃刀死了。
我的意思是,有多少美国人可能知道这条管道是什么以及它有多重要?现在考虑一下居住在(大概)俄罗斯中部的人。
出于这个原因,聪明的网络罪犯肯定应该对他们的潜在受害者做一些基础研究。有些受害者会给我们带来太多的压力让我们不值得去追查。
考虑到这条管道在5年前因为一场火灾而被关闭,我敢打赌它几乎是100%。
有一段视频显示,一名使馆工作人员在使馆门口与一名莫斯科警察发生了一场旷日持久的打斗。工作人员只是想进去而不是被拖去古拉格做间谍。
啊!这里是
https://youtu.be/8dbrlnke13k.
这可能是让拜登失去平衡的一种方式。如果他不能确保关键基础设施的安全,那他就显得很软弱。这将分散人们对他抗击冠状病毒的成功的注意力(这是比几天不使用毒气更大的威胁)。
普京和/或国际犯罪/法西斯阴谋会成功吗?去你妈的找出来!
顺便说一下,我刚读了《沙虫》,关于俄罗斯针对西方电力基础设施的行动,如在乌克兰。可怕的和有益的。
你必须登录或者创建一个帐户评论。