美国最大燃油管道运营商遭攻击 国内企业需警惕
2021-05-11
美国时间2021年5月7日,美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统遭到网络攻击,并涉及勒索软件。Colonial Pipeline公司在得知攻击后,采取了一定的系统隔离措施并暂时停止了所有管道操作,同时该公司邀请了一家领先的第三方网络安全公司对这起事件的性质和范围展开调查。
事件描述:
美国时间2021年5月7日,美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统遭到网络攻击,并涉及勒索软件。Colonial Pipeline公司在得知攻击后,采取了一定的系统隔离措施并暂时停止了所有管道操作,同时该公司邀请了一家领先的第三方网络安全公司对这起事件的性质和范围展开调查。目前,针对此次Colonial Pipeline公司遭受攻击事件已知线索极为有限,美国政府或相关机构仍在调查中,后续细节瑞星将持续跟踪。
事件影响:
据悉,Colonial Pipeline是美国最大的成品油管道运营商,每天通过管道系统输送超过1亿加仑的燃料,该管道系统连接得克萨斯州休斯顿和新泽西州林登,跨度长达5500多英里,美国东海岸45%的燃料都由该管道系统提供,受此事件影响,此次燃油管道关闭有可能导致油价攀升。
相关媒体报道:
据CNN报道,美国一位前高级网络官员称,此次网络攻击疑似来自俄罗斯的犯罪团伙“DarkSide”。该事件导致Colonial Pipeline公司被迫中断了东部沿海主要城市输送油气的管道系统运营,随后美国政府宣布进入紧急状态,美国国家网络安全和基础设施安全局(CISA)就这次和勒索相关的网络攻击事件发布了勒索相关的防御措施建议。
据报道,此次网络攻击事件很有可能和勒索组织Darkside相关,Darkside勒索软件于2020年8月出现,据统计,该勒索团伙已经袭击了近百个受害者,从被Darkside团伙攻击过的组织来看,该团伙过去就对石油和天然气相关部门进行攻击。
2020年相关攻击事件:
近年来,能源行业已成为网络攻击的重灾区,影响着各国的关键基础设施安全及基本民生问题,以2020年为例:
2020年2月,美国政府发布安全通告,称勒索病毒攻击了美国一天然气管道运营商,致使该工厂IT与OT网络数据双双被锁定,整个天然气管道运营被迫停摆持续两天。
2020年4月,葡萄牙能源公司(EDPR)遭到勒索软件Ragnar Locke的攻击,并加密了整个系统,被要求提供1580 BTC赎金(约为1,090万美元或990万欧元)。
2020年7月,REvil(Sodinokibi)勒索软件入侵了巴西的电力公司Light S.A,加密了所有Windows系统文件并要求其提供1400万美元的赎金。
2020年9月,巴基斯坦卡拉奇的唯一电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断,并被要求支付价值 385 万美元的比特币。
2020年10月,意大利跨国能源公司 Enel 集团遭到 Netwalker 勒索软件攻击,这是该集团去年遭受的第二次勒索软件攻击。Netwalker 勒索软件操控者声称从 Enel 窃取了 5TB 文件,要求支付 1400 万美元赎金来换取解密密钥,否则将泄露数据。
防范建议:
由此可见,能源行业的网络安全面临着巨大的风险挑战,而国内企业应引以为戒,做到防患于未然。在此,瑞星安全专家针对于能源企业给出以下安全建议:
- 定期在服务器上备份所有关键的代理和系统配置信息。
- 部署专业的杀毒软件和防勒索软件。
- 利用现有防护设备或重新部署防火墙设备对企业服务器区进行边界安全防护,划分服务器区安全域,与核心机密区域逻辑隔离,从而防止内部对外部的不安全访问。
- 对能源行业门户网站定期进行安全评估和加固,能够有效抵御外来入侵和攻击。
- 部署网络实名接入控制系统,从网络层接入控制到应用层的用户身份管理、认证和授权功能,对基于角色进行的访问控制,灵活授权。
- 加强基本的网络安全意识和教育,软件攻击通常需要人为因素才能成功,培训员工识别勒索软件最常见的媒介,例如网络钓鱼和可疑链接等。
参考链接:
https://twitter.com/darktracer_int/status/1391744217513304067
https://www.fmcsa.dot.gov/emergency/esc-ssc-wsc-regional-emergency-declaration-2021-002-05-09-2021
https://www.cisa.gov/ransomware
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
https://www.nbcnews.com/tech/security/colonial-pipeline-hack-claimed-russian-group-darkside-spurs-emergency-rcna878
https://www.cnn.com/2021/05/10/politics/colonial-pipeline-white-house-reaction/index.html