期刊封面
Colonial管道公司CEO披露黑客攻击其网络的细节
据 CNBC 报道,5 月 7 日,Colonial Pipeline Pipeline Company 遭到勒索软件攻击,导致美国东海岸的天然气输送受阻。公司总裁兼首席执行官将在周二(6 月 8 日)宣布前几个小时。
(图片来源:)
Joseph Blount, Jr. 将告诉参议院国土安全和政府事务委员会(参议院国土安全委员会成员) 5 月 7 日星期五凌晨 5 点前不久,该公司第一次获悉此次攻击,当时一名员工在 IT 网络的系统中发现了一封勒索信。
该公司遭到黑客攻击。 DarkSide 创建的勒索软件程序。“Dark Side”是一个据信在俄罗斯境外经营的网络犯罪集团。勒索信要求支付约 500 万美元(约合人民币 31,979,500 元)的赎金,以解锁该公司的文件。
(来源:Unsplash)
不久发现勒索信后,布朗特告诉参议员,Colonial Pipeline 的员工通知了主管和决定立即停止整个管道。
根据布朗特准备的证词,他说:“凌晨5点55分左右,员工开始了停工程序。到早上 6 点 10 分,他们确认所有 5,500 英里(约 88,500 公里)长的管道都已关闭。”
布朗特说,关闭整条管道的决定是“迫切需要隔离和遏制攻击。如果恶意软件没有传播到控制我们管道运营的技术网络中,我们的举措是确保它不会传播。”
因为卡车加油站加油困难,排起了长队在加油站门口,向美国东海岸的天然气输送严重中断。
布朗特的证词首次揭示了公司决定暂停运营的速度有多快,并提供了新的细节在攻击发生后的最初几天。
该公司认为攻击者“利用了他们不打算使用的传统虚拟专用网络配置文件”,但补充说他们“仍在试图确定如何攻击者获得了利用该配置文件所需的信息。凭据”。
(来源: Unsplash)
Blount 将作证说,该公司向“黑暗面”黑客支付了大约 500 万美元的赎金。
他会说:“我决定让殖民地管道公司支付赎金,以便我们拥有快速恢复管道的所有工具。这是我一生中做过的最艰难的决定之一。 ”
Blount 说:“当时,我对这些信息保密,因为我们担心操作安全并尽量减少这种威胁的影响。”
他会解释说:“我们在支付赎金之前遵循了监管准则并采取了措施,我们还向执法机构解释了我们与攻击者打交道的过程。”但他没有详细说明这些“措施”是什么。
在布朗特作证的前一天,美国执法官员宣布他们从黑客手中追回了价值 230 万美元(约合人民币 1471.65 万元)的比特币
Blount 还会告诉参议员,该公司在发现攻击后的数小时内联系了 FBI。
(加拿大-美国财经新闻,抄袭必究)
#公司报#、#美国经济#、#美国社会#
作者:SP644
p>主编:闫
文章来源:《水力采煤与管道运输》 网址: http://www.slcmygdys.cn/zonghexinwen/2021/0714/619.html
上一篇:BWFRP管道,紧跟时代步伐
下一篇:众管联BWFRP管道,用品质说话