美国最大输油管道因勒索病毒攻击持续多日中断

当地时间5月7日晚，美国最大成品油运输管道运营商Colonial Pipeline公司在一份声明中称，他们正在关闭长达5500英里的管道。据当地媒体报道，这一举措因遭受黑客攻击导致。

目前，因此次遭受黑客攻击，已导致该公司运营的成品油运输管道持续中断多日，目前仍未解除。

上述管道为美国东海岸供应了45%的汽油、柴油和航空燃料。《纽约时报》认为，此次事件是一个“令人不安的信号”，因其暴露了美国能源基础设施网络安全的脆弱。

有媒体报道称， Colonial Pipeline公司已经联系了执法部门，并委托第三方公司对这次攻击进行了调查。该公司在对媒体的表述中称：“5月7日，当我们得知自己是网络安全攻击的受害者时，我们立马断开某些系统的联机模式试图控制威胁。此次威胁暂时停止了所有管道的运行，并影响了我们的某些IT系统。但在遭遇攻击后的第一时间，我们就聘用了一家领先的第三方网络安全公司对事件的性质和范围展开了调查，目前调查仍在进行中。”

因这一事件造成的影响颇为广泛，美国有线电视新闻网（CNN）、路透社、纽约时报等众多媒体都对此进行了报道，美国联邦调查局、国土安全部等也参与了对此事件的调查。

对于发动此次攻击的黑客组织，路透社、英国广播公司（BBC）援引知情人士称，该黑客组织“年轻且专业”，他们渗透进公司内网后挟持了约100GB的资料文件，要求支付赎金，否则就会在互联网上公开。

截至目前，Colonial Pipeline公司仍拒绝透露是否会支付赎金，而是强调“安全且高效地重启服务器”，但声明中并未给出具体时间表。

近年来，勒索病毒威胁日盛，即便如此，Colonial Pipeline公司此次遭受如此攻击，也仍显现出了其网络安全工作的严重不足。

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播，性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，被黑客频繁应用于企业及各类组织。EDR对防范勒索病毒有较好效果，EDR可以通过云端威胁情报、异常行为分析、攻击行为监测等方式，主动发现来自外部或内部的安全威胁，并进行精准的阻断、补救和溯源等，从而有效对端点进行防护。

原创： E安全
原文链接： https://mp.weixin.qq.com/s/nkIaPKRTSOAavm4...