美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)與FBI已公布了DarkSide的攻擊細節,指出駭客通常是透過網釣取得系統的遠端存取帳號,再於受駭系統上注入勒索軟體,也提出完整的建議,包括啟用多因素認證、建立垃圾訊息過濾機制、過濾網路流量、定期更新軟體、限制特定資源的存取,以及部署防毒軟體等。

美國最大燃油管道系統Colonial Pipeline在上周五(5/7)遭到勒索軟體DarkSide的攻擊,原本有媒體報導Colonial Pipeline無意支付贖金,但彭博社(Bloomberg)引述多名消息來源報導,Colonial Pipeline在意識到被攻擊之後的幾個小時之內,便已支付了接近500萬美元的贖金。

根據報導,駭客在取得贖金之後就提供了解密工具,只是因為該解密工具速度太慢,使得Colonial Pipeline繼續利用自己的備份來復原系統。

資安業者Cybereason分析,DarkSide駭客集團一向採用雙重勒索形式,一方面加密受害者的檔案,另一方面也下載受害者的機密檔案以迫使受害者付款,且DarkSide所要求的贖金範圍通常介於20萬美元到200萬美元之間。若彭博社的報導為真,那麼Colonial Pipeline很可能創下DarkSide的贖金紀錄。

另一方面,Colonial Pipeline肩負美國東岸45%的燃料供應,在遭到攻擊的當下暫停了所有的管道作業,使得美國燃油供應不足,油價更因此而上漲,讓美國於周日(5/9)宣布進入緊急狀態,破例讓燃油業者透過一般道路運送燃油。

此外,Colonial Pipeline除了在上周日(5/9)開放部份小型支線的燃油運送之外,也在本周三(5/12)宣布恢復運作。儘管如此,由於Colonial Pipeline在美國配置的管線長達5,500哩(8,851公里),所有的燃油輸送還需要一段時間才能恢復正常,美國總統拜登(Joe Biden)則指出,Colonial Pipeline的燃油供給自本周末到下周將會依據區域逐漸恢復。

這意謂著就算支付了贖金,取得了解密工具,Colonial Pipeline還是需要一周以上的時間來回到正常狀態。

美國聯邦調查局(FBI)並不鼓勵勒索軟體受害者支付贖金,以免助長駭客氣焰並增加攻擊企圖,而沒有任何美國官方機構願意向彭博社證實Colonial Pipeline是否支付了贖金,多半採取「不予評論」的態度。不過,美國網路暨新興科技副國家安全顧問Anne Neuberger向媒體透露,他們知道當企業的資料被加密且無法復原的時候,通常會陷入困境。

Colonial Pipeline的受駭驚動了美國政府,拜登也在記者會上特別說明了此事,指出他們相信執行該攻擊的駭客居住在俄羅斯,但不認為與俄羅斯政府有關,也已要求俄羅斯政府應該要採取行動來打擊這些勒索軟體集團。

美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)與FBI已公布了DarkSide的攻擊細節,指出駭客通常是透過網釣取得系統的遠端存取帳號,再於受駭系統上注入勒索軟體,也提出完整的建議,包括啟用多因素認證、建立垃圾訊息過濾機制、過濾網路流量、定期更新軟體、限制特定資源的存取,以及部署防毒軟體等。


熱門新聞

Advertisement