据外媒BGR报道,在Colonial Pipeline证实美国燃料公司强调的一次全新的系统故障不是公司遭受某种新的黑客攻击的产物后一天,Colonial首席执行官Joseph Blount在接受《华尔街日报》采访时“抛出了一颗重磅炸弹”。
早在5月7日,该燃料公司的一名员工在当天早些时候发现了一张来自DarkSide勒索团伙的赎金字条,从而引发了整个事件链。Blount现在证实,他已经做出决定,公司将支付赎金,同意支付440万美元的赎金–因为在那个时候,还公司还不能确定黑客在其系统中的破坏达到了什么程度。 Blount在这次采访中承认,这是他在本月初灾难发生后的之一次接受采访,他承认支付赎金是一个有争议的举动。事实上,执法官员对此不屑一顾,很多 *** 安全记者也感叹Colonial公司的行为将使其他勒索软件犯罪者更加胆大妄为。但Blount坚定地说:“我承认,我不愿意看到钱被这样的人拿走。但这是为国家做的正确事情。”
Blount这样做是正确的吗?好吧,事实证明,DarkSide黑客给了Colonial一个解密工具,但效果并不好,作为付款的交换条件–事实上,这个低劣的工具让管道运营商不得不着手恢复其 *** ,这与它根本没有付款的情况几乎相同。
此外,来自GasBuddy的众包数据显示,至少有十几个州遭受了某种形式的燃料中断,甚至在Colonial公司说它已经在周末恢复了正常运营之后。如果这还不够,根据美国能源部以及国家国土安全部的机密分析,整个事件还几乎将美国带到了国家重大能源危机的边缘。根据《 *** 》的报道,这两个机构都推测,如果Colonial输油管线中断的时间再长一点,就会出现一系列的坏结果。例如,只要该管道的运营 *** 再中断几天,柴油的缺乏就会迫使公共汽车和各种大众运输工具关闭,这是其一。“多米诺骨牌”效应还包括工厂和炼油厂同样被关闭–因为Colonial公司 *** 的持续关闭将使他们的产品无处可销。
这一切都发生在DarkSide勒索软件团伙显然从Colonial Pipeline的攻击中感受到自己的一些影响之后。据报道,最近几天,一个竞争对手的勒索软件团伙的人在一个暗网论坛上留言说,DarkSide的创始人已经失去了对他们用来托管和发布受害者被盗数据的网站的访问权。其他基础设施,如他们的支付服务器,据说也被从DarkSide团伙手中夺走。然而,这些说法的合法性存在一些疑问。
在相关新闻中,Colonial Pipeline证实,它在周二试图从勒索软件攻击中恢复时又遭遇了 *** 中断。然而,该公司强调,这个新问题的背后并没有什么邪恶的东西–尽管从某种程度上说,它确实是之前攻击的一种副产品。Colonial Pipeline公司在一份声明中说:“我们运行提名系统的内部服务器今天上午经历了间歇性的中断,这是由于正在进行的一些加固工作和我们恢复过程的一部分。这些问题与勒索软件或任何类型的再感染无关。”
(消息及封面来源:cnBeta)
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外,还引入了“data safety”(数据安全)部分,要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在,Google 公开了 2021 年关于 Play Store 安全的统计数据...