您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

美國最大燃油供應業者Colonial Pipeline遭勒索軟體攻擊

美國最大燃油供應業者Colonial Pipeline於5月7日遭勒索軟體攻擊,暫停所有輸油管線運作,對此美國能源部於5月9日宣布進入緊急狀態(State of Emergency),特例允許當地燃油業者透過一般道路運送燃油,緩解燃油短缺問題。

 

Colonial Pipeline得知遭勒索軟體攻擊後,立即將特定系統離線以控制威脅,包括暫時關閉所有輸油管線作業與部分IT系統,同時聘請第三方資安專家調查此一事件性質與影響範圍,並與執法機關保持聯繫。Colonial Pipeline於事件發生48小時內聚焦於採取預防措施,以監控與保護管線安全性,同時建立系統重啟計畫,已於5月9日開放部分小型支線,強調會確認系統已安全無虞且取得監管機關核准後,才會將系統重新上線。

 

美國聯邦調查局於5月10日證實,Colonial Pipeline係遭駭客組織DarkSide攻擊。2020年8月駭客組織DarkSide發表勒索軟體即服務(Ransomware-as-a-Service, RaaS)新聞稿,透過分析攻擊目標財務狀況,鎖定有能力支付大筆贖金之公司,並建置外洩資料系統向受駭者展示所竊取之資料,合作夥伴則可透過其所提供之平台發起攻擊行動,被視為專業RaaS服務供應商。此外,駭客組織DarkSide亦制定攻擊原則,要求合作夥伴不可攻擊醫院、學校、非營利組織及政府機關等重要機構。

 

針對此次攻擊事件,駭客組織DarkSide於官網表示,該組織目的僅為賺錢而非製造社會問題,即日起將限制合作夥伴行為,檢查合作夥伴攻擊目標,以避免造成社會問題。

Reference

資料來源:

https://www.zdnet.com/article/colonial-pipeline-ransomware-attack-everything-you-need-to-know/

https://www.bleepingcomputer.com/news/security/us-declares-state-of-emergency-after-ransomware-hits-largest-pipeline/

https://www.fmcsa.dot.gov/emergency/esc-ssc-wsc-regional-emergency-declaration-2021-002-05-09-2021

技術服務中心整理

Publish Date
2021/5/10 上午 12:00:00