據(jù)路透社外媒消息,多方信源確認(rèn)稱�,這起勒索軟件襲擊是一個名為“暗面”(DarkSide)的網(wǎng)絡(luò)犯罪組織所為。
據(jù)有關(guān)消息�,“暗面”在5月6日就侵入了Colonial Pipeline的網(wǎng)絡(luò),將近100GB的數(shù)據(jù)作為要挾籌碼�,并鎖住服務(wù)器數(shù)據(jù),索取贖金�。
據(jù)悉,“暗面”組織雖成立不久�,但組織成員經(jīng)驗豐富,此前已賺取數(shù)百萬美元利潤�。
專家分析認(rèn)為,Colonial Pipeline遭襲還是因為新冠疫情期間�,很多工程師都在家遠程工作,經(jīng)常遠程訪問公司的控制系統(tǒng)�,由此給了黑客可乘之機。
面對定向的勒索攻擊�,我們除了提高網(wǎng)絡(luò)安全防范意識�、加強安全運營管理能力�、提升整體防護水平的同時,要以面對APT組織攻擊的策略構(gòu)建“主動+縱深”防御體系才能抵御當(dāng)前網(wǎng)絡(luò)攻擊水平愈加高強的定向針對性勒索軟件攻擊�。
公安備案號:44030502000376