据外媒BGR报道,在Colonial Pipeline证实美国燃料公司强调的一次全新的系统故障不是公司遭受某种新的黑客攻击的产物后一天,Colonial首席执行官Joseph Blount在接受《华尔街日报》采访时“抛出了一颗重磅炸弹”。
早在5月7日,该燃料公司的一名员工在当天早些时候发现了一张来自DarkSide勒索团伙的赎金字条,从而引发了整个事件链。Blount现在证实,他已经做出决定,公司将支付赎金,同意支付440万美元的赎金–因为在那个时候,还公司还不能确定黑客在其系统中的破坏达到了什么程度。 Blount在这次采访中承认,这是他在本月初灾难发生后的之一次接受采访,他承认支付赎金是一个有争议的举动。事实上,执法官员对此不屑一顾,很多 *** 安全记者也感叹Colonial公司的行为将使其他勒索软件犯罪者更加胆大妄为。但Blount坚定地说:“我承认,我不愿意看到钱被这样的人拿走。但这是为国家做的正确事情。”
Blount这样做是正确的吗?好吧,事实证明,DarkSide黑客给了Colonial一个解密工具,但效果并不好,作为付款的交换条件–事实上,这个低劣的工具让管道运营商不得不着手恢复其 *** ,这与它根本没有付款的情况几乎相同。
此外,来自GasBuddy的众包数据显示,至少有十几个州遭受了某种形式的燃料中断,甚至在Colonial公司说它已经在周末恢复了正常运营之后。如果这还不够,根据美国能源部以及国家国土安全部的机密分析,整个事件还几乎将美国带到了国家重大能源危机的边缘。根据《 *** 》的报道,这两个机构都推测,如果Colonial输油管线中断的时间再长一点,就会出现一系列的坏结果。例如,只要该管道的运营 *** 再中断几天,柴油的缺乏就会迫使公共汽车和各种大众运输工具关闭,这是其一。“多米诺骨牌”效应还包括工厂和炼油厂同样被关闭–因为Colonial公司 *** 的持续关闭将使他们的产品无处可销。
这一切都发生在DarkSide勒索软件团伙显然从Colonial Pipeline的攻击中感受到自己的一些影响之后。据报道,最近几天,一个竞争对手的勒索软件团伙的人在一个暗网论坛上留言说,DarkSide的创始人已经失去了对他们用来托管和发布受害者被盗数据的网站的访问权。其他基础设施,如他们的支付服务器,据说也被从DarkSide团伙手中夺走。然而,这些说法的合法性存在一些疑问。
在相关新闻中,Colonial Pipeline证实,它在周二试图从勒索软件攻击中恢复时又遭遇了 *** 中断。然而,该公司强调,这个新问题的背后并没有什么邪恶的东西–尽管从某种程度上说,它确实是之前攻击的一种副产品。Colonial Pipeline公司在一份声明中说:“我们运行提名系统的内部服务器今天上午经历了间歇性的中断,这是由于正在进行的一些加固工作和我们恢复过程的一部分。这些问题与勒索软件或任何类型的再感染无关。”
(消息及封面来源:cnBeta)
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...