利用勒索软件攻击美国最大燃油管道运营商Colonial,一度导致美国进入国家紧急状态的黑客团队“黑暗面”,宣布正在解散。
此前,有媒体报道称,受到黑客攻击后的数小时内,Colonial以无法追踪的加密货币支付了巨额赎金,将75个比特币转到了黑客指定的钱包中,大约500万美元(约合人民币3200万元)。
网络安全研究专家表示,团队解散的消息可能只是个把戏,或许黑客只是想以此方式隐藏自己的踪迹,不排除他们会以另一个名字重启。该组织可能只是试图“拿了钱就跑”,在公众视线中消失,以躲避此次高关注度袭击带来的压力。
Colonial并非该黑客团队的唯一目标。东芝旗下的一家法国分公司日前表示,也遭到“黑暗面”的攻击,被盗取了大约740GB的数据。
敲诈500万美元后,黑客团队宣布解散
见好就收?还是金蝉脱壳?利用勒索软件攻击美国最大燃油管道运营商,一度导致美国进入国家紧急状态的黑客团队“黑暗面”,宣布正在解散。
美国《华尔街日报》报道称,根据安全公司FireEye和Inter471的消息,“黑暗面”表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其运营架构的访问权限,并将关闭。
美国网络安全研究专家透露,有关该团队解散的消息可在许多专门的论坛和资源中找到。“黑暗面”运营的一个网站自13日以来一直处于瘫痪状态。“黑暗面”已通知其伙伴公司,由于美执法机构的干扰和压力,该团队已经无法访问和运营基础设施,将关闭解散。
专家同时指出,团队解散的消息可能只是个把戏,或许黑客只是想以此方式隐藏自己的踪迹,不排除他们会以另一个名字重启。鉴于美国最大燃油管道运营商Colonial(科洛尼尔管道运输公司)向黑客支付了近500万美元的赎金,该组织可能只是试图“拿了钱就跑”,在公众视线中消失,以躲避此次高关注度袭击带来的压力。
此前,据彭博社报道称,受到黑客攻击后的数小时内,Colonial以无法追踪的加密货币支付了巨额赎金,将75个比特币转到了黑客指定的钱包中,大约500万美元。
Colonial并非该黑客团队的唯一目标。据外媒报道,东芝旗下的一家法国分公司日前表示,遭到“黑暗面”的攻击,被盗取了大约740GB的数据。
拜登签署加强网络安全的行政命令
当地时间5月7日,美国最大燃油管道运营商Colonial(科洛尼尔管道运输公司)遭遇勒索软件网络攻击,被迫关停管道系统,导致美国东海岸45%的汽油、柴油等燃料供应受到影响,美国佐治亚州、北卡罗来纳州等多地加油站出现抢购现象。
当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。5月10日,美国总统拜登称,攻击输油管道“是一种犯罪行为”。
受该事件影响,5月10日亚市早盘,美国汽油期货一度上涨4%至每加仑2.217美元,为2018年5月以来最高。5月11日,全美汽油零售价上升至每加仑2.985美元,刷新了近六年来的最高水平。
直到当地时间5月13日下午,Colonial才全面恢复运营。该公司在一份声明中表示,“我们已经重新启动了整个管道系统,并已经开始将燃油产品运送至我们服务的所有市场经销点。”该公司表示,在主要管道关闭导致燃油短缺和恐慌性购买后,一些区域的供应可能会不稳定,要将供应链恢复至完全正常的水平还需要几天时间。
根据网络安全机构的调查,实施此次袭击的黑客团体名为“黑暗面”,而他们的手段是对目标系统植入恶意软件,以索要赎金。5月10日,“黑暗面”组织发表声明称:“我们的目标是赚钱,不是给社会制造麻烦。”
当地时间5月12日,美国总统拜登签署了一项旨在加强美国网络安全的行政命令。拜登在白宫的声明中指出,近日在美国频发的网络安全事件发人深省,其中包括科洛尼尔管道运输公司被黑客攻击事件等等。美国政府需要采取行动来打击网络犯罪,并从根本上加强网络安全管理。
根据行政令,拜登要求规范和更新商业软件的网络安全标准,并要求联邦政府所使用的所有软件在9个月内达到新的标准,与政府有业务往来的软件开发人员必须公开其安全数据。行政令也要求联邦政府开始使用加密验证和身份验证等措施。此外,拜登下令建立网络安全审查委员会来分析网络攻击事件,委员会将由政府和私营部门共同领导。
勒索软件的数据恢复成本增至185万美元
据媒体报道,去年,网络勒索软件攻击已经达到“流行病”的程度,给医院、私营企业、州和地方政府以及学校带来数百亿美元的损失。
网络安全专家表示,数字货币的流行为网络犯罪提供了“温床”。网络自动化攻击工具的兴起,用加密货币支付赎金的做法,都加大了追踪犯罪者的难度,也导致此类攻击增多。
近日,腾讯发布的《2021上半年勒索病毒趋势报告及防护方案建议》显示,尽管2021年上半年相比去年同时期,勒索病毒的攻击态势稍有下降,但勒索事件仍然频发。仅2021年第一季度,就发生了多起国际知名企业被勒索的案件,赎金持续刷新纪录。
调查结果显示,在勒索软件攻击的影响方面,导致企业停机、订单损失、运营成本在内的补救开销从2020年的平均76万美元增加到了2021 年的185万美元。尽管受害者支付的平均赎金为17万美元,但只有8%的组织成功恢复了所有数据,其中29%的受害者只能恢复不到一半的数据。
此前Mimecast的最新电子邮件安全状况显示勒索软件影响高达61%,比去年的报告增加了20%,而79%的人说他们的公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其他挫折。