Ransomware Attack Shuts Down Major U.S. 管道操作符

这个周末，.S. 管道操作符, 殖民地的管道, 因为美国基础设施史上最大规模的网络攻击而关闭了整个网络.

殖民地的管道是美国最大的管道运营商之一.S. and operates pipelines that transport gasoline, diesel fuel and natural gas along more than 5,000 miles from Texas to New Jersey, 大致构成 所有燃料的45% 在东海岸消费. 黑暗面，一个以东欧为基地的犯罪组织 主要怀疑 根据….S. officials, but that has not yet been confirmed.

In an 官方声明 published on their website, 殖民地的管道 stated:

5月7日，殖民地的管道公司得知自己是网络安全攻击的受害者. 我们已经确定这次事件与勒索软件有关. 在回应, 我们主动关闭了某些系统以遏制威胁, which has temporarily halted all pipeline operations, and affected some of our IT systems. 得知此事后, a leading, third-party cybersecurity firm was engaged, 他们已经对事件的性质和范围展开了调查, 正在进行中. We have contacted law enforcement and other federal agencies.  

The 拜登管理 一直在直言不讳地支持国家的网络安全工作，据报道，他正在采取行动 全体人员准备就绪 处理问题的方法. 埃里克·戈尔茨坦, CISA网络安全部门执行助理主任, 对这次袭击发表评论:

这强调了勒索软件对组织构成的威胁，无论其规模或行业如何. 我们鼓励每个组织采取行动，加强他们的网络安全态势，以减少他们暴露于这些类型的威胁.

目前还没有恢复bet9平台游戏的预计时间，也没有迹象表明这次中断会对燃料市场产生直接影响, 人们担心，长时间的停摆最终可能会影响天然气供应和价格，尤其是在美国许多地区取消了对COVID-19的限制以及目前围绕潜力的讨论的情况下 燃料短缺 今年夏天.

这次攻击是去年越来越多的引人注目的勒索软件攻击之一, 这是一个令人担忧的趋势的一部分，勒索软件团伙瞄准工业部门的公司，因为他们愿意支付赎金，而且在许多情况下不公开报告这一事件. 事实上，中钢协发布了一份 官方警告 去年专门针对管道运营商的勒索软件威胁，此前一家天然气压缩设施遭到攻击，导致工厂关闭两天.

施耐德唐斯网络安全团队拥有与石油和天然气行业多个客户合作的经验, with our red team working with multiple SCADA systems. 我们知道这些危险的控制可能会落入坏人之手，而这起案件只是出于经济动机, 在很多情况下，激进组织和外国机构只是想通过网络攻击来传递信息.  

不管殖民地输油管道的情况如何解决, 网络安全专家一致认为，对公共和私营部门关键基础设施的攻击只会继续增长，直到组织能够建立防御措施以跟上勒索软件的流行.

About Schneider Downs 网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 ov4ge2v.70122-bk001.com/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

此外，我们的 Digital Forensics and Incident Response 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.