上周末,承载美国石油管道运输大头的 Colonial Pipeline 公司的基础设施遭遇了可怕的黑客攻击,结果导致供应链停滞和美国油价的大涨。虽然 Colonial 表示已同有关部门携手展开调查,但短时间内还是无法揪出谁是幕后黑手,直到勒索软件团伙 DarkSide 自曝只求财、而不是制造混乱。即便如此,还是有人对这番表述感到怀疑。
外媒指出,Colonial Pipeline 的石油运输管道,满足了美国东海岸大约 45% 的燃料消耗,管线覆盖的长度约为 5550 英里。
甚至世界上最繁忙的(Hartsfield-Jackson)亚特兰大国际机场和军事基地,也依赖于该公司的燃料供应。
起初,该公司仅搁置了墨西哥沿岸的大量汽柴航油供应。不过出于谨慎的考虑,Colonial 还是在俄方黑客攻击了该公司的 IT 网络之后,决定停掉该公司运营网络。
在此之前,据说攻击者已经窃取了大约 100GB 的数据,并向 Colonial 勒索一笔赎金。该公司的最新目标,是在本周末前恢复基础设施的全面运行。
所谓的攻击者在声明中写道,他们的目标并不是让受害者的业务停滞,而是希望获得对方能够拿得出手的一笔赎金。
截止当地时间周二下午,外界尚未知晓 Colonial Pipeline 是否已经支付赎金、以及 DarkSide 勒索软件团伙到底提出了多高的金额。
不过回顾以往的攻击案例,该组织似乎倾向于向受害者勒索 20~200 万美元不等的赎金。
此外网络安全记者 Kim Zetter 指出,DarkSide 还会通过其它方式牟利,比如向其它别有用心者出售遭到勒索软件攻击的受害者的信息、以做空受害企业的股票等。
三月份的时候,安全研究人员 Krebs 还提到了 DarkSide 引入的一项“呼叫服务”。它被集成到了黑客管理的 Web 门户,以使“会员”能够安排呼叫、迫使受害者直接通过该渠道来支付赎金。
