介绍

事件描述：

美国时间2021年5月7日，美国大成品油管道运营商Colonial Pipeline公司的工业控制系统遭到网络攻击，并涉及勒索软件。Colonial Pipeline公司在得知攻击后，采取了一定的系统隔离措施并暂时停止了所有管道操作，同时该公司邀请了一家的第三方网络安全公司对这起事件的性质和范围展开调查。目前，针对此次Colonial Pipeline公司遭受攻击事件已知线索为有限，美国政府或相关机构仍在调查中，后续细节瑞星将持续跟踪。

 

 

 

事件影响：

据悉，Colonial Pipeline是美国大的成品油管道运营商，每天通过管道系统输送超过1亿加仑的燃料，该管道系统连接得克萨斯州休斯顿和新泽西州林登，跨度长达5500多英里，美国东海岸45%的燃料都由该管道系统提供，受此事件影响，此次燃油管道关闭有可能导致油价攀升。

 

 

 

 

 

图：国外媒体相关报道

 

 

相关媒体报道：

据CNN报道，美国一位前网络官员称，此次网络攻击疑似来自俄罗斯的犯罪团伙“DarkSide”。该事件导致Colonial Pipeline公司被迫中断了东部沿海主要城市输送油气的管道系统运营，随后美国政府宣布进入紧急状态，美国国家网络安全和基础设施安全局(CISA)就这次和勒索相关的网络攻击事件发布了勒索相关的防御措施建议。

 

 

 

 

 

 

图：美国政府给出的防范建议

 

 

 

据报道，此次网络攻击事件很有可能和勒索组织Darkside相关，Darkside勒索软件于2020年8月出现，据统计，该勒索团伙已经袭击了近百个受害者，从被Darkside团伙攻击过的组织来看，该团伙过去就对石油和天然气相关部门进行攻击。

 

 

 

图：遭受DarkSide攻击的受害者统计

 

 

2020年相关攻击事件：

近年来，能源行业已成为网络攻击的重灾区，影响着各国的关键基础设施安全及基本民生问题，以2020年为例：

 

 

 

2020年2月，美国政府发布安全通告，称勒索病毒攻击了美国一天然气管道运营商，致使该工厂IT与OT网络数据双双被锁定，整个天然气管道运营被迫停摆持续两天。

 

 

 

2020年4月，葡萄牙能源公司（EDPR）遭到勒索软件Ragnar Locke的攻击，并加密了整个系统，被要求提供1580 BTC赎金（约为1,090万美元或990万欧元）。

 

 

 

2020年7月，REvil（Sodinokibi）勒索软件入侵了巴西的电力公司Light S.A，加密了所有Windows系统文件并要求其提供1400万美元的赎金。

 

 

 

2020年9月，巴基斯坦卡拉奇的唯一电力供应商K-Electric遭受了Netwalker勒索软件攻击，导致计费和在线服务中断，并被要求支付价值 385 万美元的比特币。

 

 

 

2020年10月，意大利跨国能源公司 Enel 集团遭到 Netwalker 勒索软件攻击，这是该集团去年遭受的第二次勒索软件攻击。Netwalker 勒索软件操控者声称从 Enel 窃取了 5TB 文件，要求支付 1400 万美元赎金来换取解密密钥，否则将泄露数据。

 

 

防范建议：

由此可见，能源行业的网络安全面临着巨大的风险挑战，而国内企业应引以为戒，做到防患于未然。在此，瑞星安全专家针对于能源企业给出以下安全建议：

 

 

 

定期在服务器上备份所有关键的代理和系统配置信息。

 

部署专业的杀毒软件和防勒索软件。

 

利用现有防护设备或重新部署防火墙设备对企业服务器区进行边界安全防护，划分服务器区安全域，与核心机密区域逻辑隔离，从而防止内部对外部的不安全访问。

 

对能源行业门户网站定期进行安全评估和加固，能够有效抵御外来入侵和攻击。

 

部署网络实名接入控制系统，从网络层接入控制到应用层的用户身份管理、认证和授权功能，对基于角色进行的访问控制，灵活授权。

 

加强基本的网络安全意识和教育，软件攻击通常需要人为因素才能成功，培训员工识别勒索软件常见的媒介，例如网络钓鱼和可疑链接等。

————————————————————————————————————-

IT解决方案

服务区域：

四川瑞星 终端安全 成都瑞星 终端安全 西藏瑞星 终端安全 重庆瑞星 终端安全贵州瑞星 终端安全 贵阳瑞星 终端安全 云南瑞星 终端安全 昆明瑞星 终端安全

四川: 德阳瑞星 终端安全 绵阳瑞星 终端安全，攀枝花瑞星 终端安全，西昌瑞星 终端安全，雅安瑞星 终端安全，内江瑞星 终端安全，资阳瑞星 终端安全，南充瑞星 终端安全，眉山瑞星 终端安全，乐山瑞星 终端安全，自贡瑞星 终端安全 泸州瑞星 终端安全 广元瑞星 终端安全 遂宁瑞星 终端安全 宜宾瑞星 终端安全 广安瑞星 终端安全 达州瑞星 终端安全 雅安瑞星 终端安全 巴中瑞星 终端安全 资阳瑞星 终端安全 攀枝花瑞星 终端安全 凉山彝族自治州瑞星 终端安全 甘孜藏族自治州瑞星 终端安全 阿坝藏族羌族自治州瑞星 终端安全

贵州瑞星 终端安全：贵阳瑞星 终端安全 、六盘水瑞星 终端安全、遵义瑞星 终端安全、安顺瑞星 终端安全、铜仁瑞星 终端安全、毕节瑞星 终端安全。 黔南瑞星 终端安全 、黔西南瑞星 终端安全、贵州黔东南瑞星 终端安全

重庆瑞星 终端安全 合川瑞星 终端安全 南川瑞星 终端安全

潼南瑞星 终端安全 铜梁瑞星 终端安全 长寿瑞星 终端安全 璧山瑞星 终端安全 荣昌瑞星 终端安全 綦江瑞星 终端安全 大足瑞星 终端安全 武隆瑞星 终端安全 垫江瑞星 终端安全 奉节瑞星 终端安全

丰都瑞星 终端安全 城口瑞星 终端安全 巫溪瑞星 终端安全 云阳瑞星 终端安全 酉阳瑞星 终端安全 巫山瑞星 终端安全 梁平瑞星 终端安全 彭水瑞星 终端安全 秀山瑞星 终端安全 石柱瑞星 终端安全 开县瑞星 终端安全

昆明瑞星 终端安全、曲靖瑞星 终端安全、玉溪瑞星 终端安全、 保山瑞星 终端安全 、昭通瑞星 终端安全 、丽江瑞星 终端安全 、普洱瑞星 终端安全、 临沧瑞星 终端安全。

文山壮族苗族自治州（文山瑞星 终端安全） 、红河哈尼族彝族自治州（红河瑞星 终端安全） 、西双版纳傣族自治州、（西双版纳瑞星 终端安全） 楚雄彝族自治州（楚雄瑞星 终端安全）、 大理白族自治州（大理瑞星 终端安全）、 德宏傣族景颇族自治州（德宏瑞星 终端安全）、 怒江傈僳族自治州（怒江瑞星 终端安全）、 迪庆藏族自治州（迪庆瑞星 终端安全）

 

产吕：瑞星ESM防病毒系统信创版

 

成都科汇科技有限公司（瑞星 安全 分销代理商）

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

QQ: 1325383361

手机：180 8195 0517（微信同号）