最大燃料管道商遭網絡攻擊停運,美國18州進入緊急狀態
責編:gltian |2021-05-12 10:47:51最大燃料管道商遭網絡攻擊停運,美國18州進入緊急狀態
當地時間5月7日,美國最大的成品油管道運營商Colonial Pipeline因受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油的關鍵燃油網絡。隨后,美國于5月9日啟動緊急法。
5月7日,Colonial Pipeline公開發聲,稱因勒索軟件攻擊導致部分IT系統停機,管道運營中斷。為了保證燃油供應,美國宣布進入國家緊急狀態后,解除了對公路運輸燃油的各種限制,以減輕Colonial Pipeline輸油管道持續關閉的影響。目前受影響的18個州對汽油、柴油、航空燃料和其他成品油的運輸給予臨時豁免服務時間,可臨時通過公路運輸燃料。
這18個州分別是阿拉巴馬、阿肯色、哥倫比亞特區、特拉華、佛羅里達、喬治亞、肯塔基、路易斯安那、馬里蘭、密西西比、新澤西、紐約、北卡羅來納、賓夕法尼亞、南卡羅來納、田納西、得克薩斯與弗吉尼亞。
據悉,因勒索軟件攻擊而被迫中斷的Colonial輸油管道,綿延8851公里,每天可從墨西哥灣地區向紐約港及紐約各主要機場輸送多達250萬桶的精煉汽油、柴油及飛機燃料,承擔著美國東海岸45%的燃油供應。可以說,此次網絡攻擊直接導致美國近半數份額的能源網絡宕機。
有言論稱,此次攻擊的背后元兇是DarkSide勒索軟件。目前,Colonial Pipeline方面已聘請了第三方網絡安全公司,對事件展開調查,但輸油管線何時恢復運營尚未可知。
這次事件,再一次突顯了勒索軟件等網絡攻擊,威脅現實世界基礎架構的現實。
拒保!巨頭安盛(AXA)暫停勒索軟件贖金保險業務
上周四,全球保險業巨頭安盛公司(AXA)宣布將暫停向法國客戶提供勒索軟件贖金賠付服務的政策。安盛表示,由于法國司法和網絡安全官員在參議院圓桌會議上對全球勒索軟件的肆虐表示擔憂,遂計劃暫停這一服務。
法國安盛(AXA)全球最大的保險集團,保險業務遍及各領域,而此次暫停勒索軟件贖金保險業務,其實是保險行業首次公開終止勒索軟件賠付業務。
安盛還表示,犯罪分子只有在支付了贖金之后才提供軟件密鑰來解鎖數據。去年開始,越來越多的勒索軟件團伙開始竊取敏感數據,并以泄漏數據作為要挾,逼迫受害者付款。這促使贖金支付增加了近三倍,平均超過30萬美元。勒索軟件攻擊的平均恢復時間為三周。
不過,美國安盛子公司(美國網絡保險的主要承銷商之一)的發言人克里斯汀?韋爾斯基(Christine Weirsky)表示,此次“停服”僅適用于法國,不會影響現行政策。她說,這也不會影響針對勒索軟件攻擊做出反應并從中恢復的保險覆蓋范圍。
其實業內一直有聲音批判保險行業勒索軟件贖金賠付的業務,因為保險公司的賠付業務在一定程度上,助長了勒索軟件業務的持續發展,形成了支付贖金的惡性循環。抵制勒索軟件威脅,從拒絕支付贖金開始。
“XcodeGhost”事件細節曝光,1.28億iOS 用戶受影響
巨頭官司打破天,翻舊賬揭開XCodeGhost事件始末。
前不久,蘋果和Epic Games訴訟大戰開庭,而六年前XCodeGhost事件的細節,也終于在這場訴訟中浮出水面。
作為Epic Games與蘋果公司就游戲《堡壘之夜》法律訴訟的一部分,最新披露的電子郵件通訊顯示,蘋果公司有1.28億用戶下載了受XCodeGhost影響的2500多個應用程序。據統計,其中有1800萬來自美國,而一半以上的受害者則被追溯到中國。
也就是說,蘋果方面雖然告知了受影響用戶,并警告使用非官方XCode開發工具的開發人員不要嘗試竊取其個人信息,但在此前透露的信息中,并沒有透露黑客攻擊的實際范圍。
嚴格來說,并非所有1.28億下載受XCodeGhost影響的2500多個應用程序的用戶,均遭遇了網絡攻擊,但不完全公布相關信息的舉措的確存疑。
而在接下來的訴訟中,Epic Games則可以此進一步證明,蘋果如何利用其力量和控制權來壟斷iOS應用市場。至于最終訴訟結果如何,就得繼續圍觀了。
來源:安全客