圖片來源: 

FBI

美國最大的燃油管道系統Colonial Pipeline在5月7日遭到勒索軟體攻擊,被迫暫停所有管道作業,美國運輸部則在5月9日宣布進入緊急狀態,允許以機動車輛於一般道路上運送燃油,美國聯邦調查局(FBI)在10日證實,Colonial Pipeline是遭到勒索軟體組織DarkSide的攻擊,而DarkSide似乎因造成社會動盪而感到不安,表明未來將慎選攻擊目標。

FBI的聲明很簡單,僅說已證實Darkside勒索軟體應對此一攻擊事件負責,並說正與Colonial Pipeline及其它政府合作夥伴展開調查。

至於DarkSide組織則為一勒索軟體即服務(Ransomware-as-a-Service,RaaS)供應商,讓合作夥伴可透過該平臺展開攻擊,去年8月才現身的DarkSide還訂下了行為準則,不准合作夥伴攻擊醫院、臨終關懷、學校、大學、非營利組織與政府機構,而且還會捐款給慈善機構。

DarkSide也在10日於官網上強調,該組織是非政治性的,不參與地緣政治,目的只是為了賺錢,而非製造社會問題,即日起將會節制合作夥伴的行為,檢查它們想要攻擊的目標對象,以避免造成社會問題。

資安業者Cybereason指出,DarkSide採用雙重勒索形式,一方面加密受害者的檔案,另一方面下載受害者的機密文件,以提高受害者支付贖金的意願,此外,根據DarkSide過往的攻擊案例,駭客所要求的贖金範圍通常介於20萬美元到200萬美元之間。

Cybereason認為,此一攻擊進一步模糊了網路犯罪與國家級進階持續性威脅(APT)攻擊之間的界線,過去的勒索軟體攻擊像是亂槍打鳥,而現在的攻擊卻是有高度針對性,而且操作手法也更像APT,建議企業最好能在最早期的階段就偵測到攻擊行動,而非等到最後必須面臨是否支付贖金的難題,而且就算支付了贖金,也難以確保檔案可成功被解密,或是阻止被竊檔案外流。

熱門新聞

Advertisement