Thủ Thuật Công Nghệ

Đường ống dẫn nhiên liệu lớn nhất ở Mỹ ngừng hoạt động do bị tấn công bằng mã độc tống tiền

11th May 2021
admins

Colonial Pipeline, đường ống dẫn nhiên liệu lớn nhất ở Mỹ, đã ngừng hoạt động sau một cuộc tấn công bằng ransomware.

Colonial Pipeline vận chuyển các sản phẩm dầu mỏ tinh chế giữa các nhà máy lọc dầu nằm trên Bờ Vịnh và các thị trường khắp miền Nam và miền Đông của Hoa Kỳ. Công ty vận chuyển 2,5 triệu thùng mỗi ngày qua đường ống dài hơn 8.851 km và cung cấp 45% lượng nhiên liệu tiêu thụ cho Bờ Đông.

Hệ thống đường ống của Colonial Pipeline.
Hệ thống đường ống của Colonial Pipeline.

Vào ngày 7 tháng 5, Colonial Pipeline đã bị tấn công bằng ransomware, buộc họ phải đóng toàn bộ hệ thống mạng của mình để ngăn chặn sự lây lan của phần mềm độc hại.

Vào ngày 8 tháng 5, Colonial Pipeline thông báo xác nhận vụ tấn công và thông báo rằng họ đang tạm thời đóng cửa đường ống và đang ứng phó với vụ tấn công.

“Vào ngày 7 tháng 5, Colonial Pipeline biết cô ấy là nạn nhân của một cuộc tấn công an ninh mạng. Để đối phó, chúng tôi đã chủ động đặt một số hệ thống ngoại tuyến để ngăn chặn mối đe dọa. Điều này khiến hoạt động của đường ống bị tạm dừng và một số hệ thống công nghệ thông tin của chúng tôi bị cũng bị ảnh hưởng ”- công ty chia sẻ.

Sau khi biết về vấn đề này, một công ty hàng đầu về an ninh mạng đã vào cuộc và điều tra vụ việc.

Washington Post dẫn lời một quan chức Mỹ cho biết, phần mềm tống tiền DarkSide được cho là đứng sau vụ tấn công. Vào tháng 8 năm 2020, BleepingComputer là người đầu tiên báo cáo về hoạt động của phần mềm độc hại này.

Giống như các hoạt động ransomware nhắm vào các doanh nghiệp, một khi DarkSide có quyền truy cập vào mạng công ty, nó sẽ âm thầm lây lan sang các thiết bị khác trong khi thu thập thông tin xác thực và đánh cắp tài liệu không được mã hóa. hóa chất.

Sau khi có quyền truy cập thông tin đăng nhập miền Windows, nó sẽ triển khai ransomware trên toàn mạng để mã hóa thiết bị.

Nếu DarkSide phát động cuộc tấn công, các tác nhân đe dọa có thể đã đánh cắp dữ liệu. Dữ liệu này sẽ được sử dụng để tống tiền Colonial Pipeline. Các cuộc tấn công đáng chú ý do DarkSide thực hiện trước đây bao gồm CompuCom, Cho thuê ô tô và xe tải giảm giá, Khu dân cư Brookfield và Companhia Paranaense de Energia (Copel) của Brazil.

  • Cảnh báo chiến dịch tấn công ransomware quy mô lớn, lạm dụng 7zip để mã hóa thiết bị QNAP
  • Nhà cung cấp thực phẩm lớn nhất Hà Lan bị tấn công bằng mã độc tống tiền khiến các siêu thị thiếu pho mát trầm trọng
  • Tại sao Ransomware là bản hack hoàn hảo?
  • [Góc ăn năn hối lỗi]: Một ransomware tuyên bố ngừng hoạt động và hoàn trả tiền chuộc cho nạn nhân
  • Gã khổng lồ máy tính Acer bị tấn công bởi ransomware, đối mặt với mức tiền chuộc cao chưa từng có
  • Phát hiện ra 2 loại ransomware mới, thế giới mã độc này trở nên rất đa dạng

Related posts:

  1. Microsoft tính sản xuất tai nghe với cảm biến vân tay tích hợp, hỗ trợ đăng nhập tài khoản Microsoft
  2. Webtoon là gì?
  3. Cách kiểm tra mức độ âm thanh trên iOS 14
  4. LockApp.exe trên Windows 10 là gì?
  5. Cách ghép ảnh vào khung kiểu bố cục Facebook
  6. 4 câu đố khó thử thách suy luận của bạn
  7. 10 quy tắc kỳ quặc buộc các nhân viên Hoàng gia Anh phải tuân thủ
  8. Cách sử dụng hàm VALUE trong Excel
  9. Cách sử dụng Malwarebytes Anti-Malware Home để tìm và loại bỏ phần mềm gián điệp, quảng cáo, mã độc … trên máy tính của bạn
  10. Cách cài đặt Windows 10 từ phân vùng ổ cứng bên trong