国内安全公司关于美燃油管道商遭勒索攻击关停事件的初步研判和建议(2021.05.14)

2021年5月7日，美国最大成品油管道运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。本次受影响的管道长约5500英里（约等于8851公里），提供美国东部45%的燃料供应。目前公开的信息是此次攻击很可能属于网络犯罪，而非国家行为体。当前嫌疑攻击者是DarkSide组织，DarkSide是去年新出现的勒索软件组织，已知攻击过40多个受害者，要求赎金一般在20万至200万美元之间。美国全国广播公司称遭到该勒索组织的攻击，在数据加密前，已有近100GB数据被窃取。安天CERT此前针对该组织进行长期的跟踪有较多的攻击线索，但是目前并没有能够支撑有该组织进行攻击的证据。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理