(华盛顿14日综合电)美国最大燃油管道系统Colonial Pipeline本月7日遭到勒索软体DarkSide的攻击。《彭博社》报导指出,公司在被攻击后的几个小时内已支付了接近500万美元(约2063万令吉)的赎金换取解密工具,但骇客给的解密工具速度太慢,公司依然得用自己的备份来复原系统,需要一周以上的时间才能让营运完全恢复正常。
资安业者Cybereason分析,DarkSide骇客集团一向采用双重勒索形式,一方面加密受害者的档案,另一方面也下载受害者的机密档案以迫使受害者付款,且DarkSide所要求的赎金范围通常介于20万美元到200万美元(约82.5万到825万令吉)之间。若《彭博社》报导为真,那么Colonial Pipeline很可能创下DarkSide的赎金纪录。
另一方面,Colonial Pipeline肩负美国东岸45%的燃料供应,在遭到攻击的当下暂停了所有的管道作业,使得美国燃油供应不足,油价更因此而上涨,让美国于9日宣布进入紧急状态,破例让燃油业者透过一般道路运送燃油。
此外,Colonial Pipeline除了在9日开放部份小型支线的燃油运送之外,也在12日宣布恢复运作。尽管如此,由于Colonial Pipeline在美国配置的管线长达8851公里,所有的燃油输送还需要一段时间才能恢复正常。
美国总统拜登则指出,Colonial Pipeline的燃油供给自本周末到下周将会依据区域逐渐恢复。这意谓着就算支付了赎金,取得了解密工具,Colonial Pipeline还是需要一周以上的时间来回到正常状态。
美国联邦调查局并不鼓励勒索软体受害者支付赎金,以免助长骇客气焰并增加攻击企图。但没有任何美国官方机构愿意向彭博社证实Colonial Pipeline是否支付了赎金,多半采取”不予评论”的态度。
不过,美国网络暨新兴科技副国家安全顾问纽伯格向媒体透露,他们知道当企业的资料被加密且无法复原的时候,通常会陷入困境。
Colonial Pipeline的受骇惊动了美国政府,拜登也在记者会上特别说明了此事,指出他们相信执行该攻击的骇客居住在俄罗斯,但不认为与俄罗斯政府有关,也已要求俄罗斯政府应该要采取行动来打击这些勒索软体集团。
美国国土安全部旗下的网路安全暨基础架构安全署(CISA)与FBI已公布了DarkSide的攻击细节,指出骇客通常是透过网钓取得系统的远端存取帐号,再于受骇系统上注入勒索软体,也提出完整的建议,包括启用多因素认证、建立垃圾讯息过滤机制、过滤网路流量、定期更新软体、限制特定资源的存取,以及部署防毒软体等。
文:综合
图:美联社、欧新社