通過RaphaelSatters
華盛頓(路透社)-賽勒斯頓尋求黑客已闖入殖民地管道,促使公司關閉美國的主要動脈之一燃料交付。
這裡看看我們所知道的,以及我們沒有的,關於最具破壞性的數字攀下的努力,以達到美國公司的努力。
涉及誰?
基於格魯吉亞的殖民地管道和美國政府都有責任的贖金軟件,用於大規模中斷,指向手指在網絡犯罪團伙經常持有數據和計算機網絡的人質以換取數字貨幣支付。
沒有官方單詞被認為已經開展了入侵-並歸因於惡意活動在線可能是極其困難的-但是美國官方和三個行業來源非常困難告訴路透社一群被稱為“暗”是嫌疑人之一。如果是這樣,這將為一個新的但專業群體的責任奠定了被認為是在前蘇聯共和國經營的。
涉及網絡安全fireeye(納斯達克:feye)根據三個行業來源的事件響應。
它有多糟糕?
通過鎖定關鍵數據甚至破壞,勒索軟件可以通過鎖定關鍵數據或破壞來處理組織網絡的災難性損壞超越維修的計算機。但對能源公司運營實際堅果和螺栓的影響變化。
沙特阿美公司(SE:2222)的破壞性網絡攻擊2012年石油巨頭的電腦網絡削弱,但仍未受傷地生產。相比之下,在NorskHydro(OTC:NHYDY)的更新贖金軟件暫時推動了鋁製造商,以便在其冶煉廠轉發自動化生產。
專家說殖民案件的嚴重程度取決於贖金軟件是否進入公司的運營技術網絡,這與管道本身接口。今年早些時候,美國政府官員宣布https://us-cert.cisa.gov/ncas/Alts/AA20-049A,在未命名的天然氣壓縮廠中的入侵,將其溢出到其運營技術網絡施加了兩天關閉其整個管道。
殖民地沒有給出任何公眾指示蘭德沃特州爆發的範圍,但網絡安全公司的首席執行官RobertM.Lee,說他相信殖民地的運營網絡正在積極關閉“以確保沒有任何東西進入這些系統。”
他說希望轉換為“暫時的中斷與更持續的東西。”
會發生什麼下一個?
我們政府官員正在使用殖民地,幫助它恢復,同時爭先恐後地避免燃料更加嚴重的燃料供應中斷,應繼續停電。
殖民地的管道網絡為美國主要的機場提供服務,包括亞特蘭大的哈特斯菲爾德傑克遜機場,世界最繁忙的客運,專家表示,如果管道停留,則可能會影響區域燃料供應。
“一到兩天的停電真的是一個輕微的不便,”血腥石油夥伴總裁安德魯·莉普斯說。但是,在四天或五天,他說,“我們可以通過整個大西洋和東南部的大區域看到更大的普遍影響。”
管道是否保持關閉,又依次取決於黑客穿透殖民地網絡的深度-以及網絡安全專家如何將它們拉出來。
