据媒体报道，美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击，被迫暂停燃油输送业务，对美国东海岸燃油供应造车了严重影响。

Colonial Pipeline公司指出，“我们正迅速行动以调查并解决这一重大问题。目前，我们的核心任务是安全、高效地恢复服务，尽一切可能让设施再次运转起来。”

据了解，作为美国东海岸最重要的燃油运输管道商，Colonial Pipeline负责美国东海岸地区约45%的液体燃料管道运输供应服务，每天运输汽油、柴油、航空燃油等约250万桶，每天向客户提供超过1亿加仑的燃油。

受此次事件影响，周一亚市早盘，美国汽油期货一度上涨4.2%至每加仑2.217美元，为2018年5月以来最高。此外，美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面，美国WTI原油期货价格上涨1.08%至65,59美元/桶，布伦特原油期货上涨1.1%至69.03美元/桶。这对正处于疫情复苏阶段的美国经济来说，显然不是一个利好的消息。

白宫发言人称，拜登总统在周六(5月8日)早上被通报此事，联邦政府正在积极评估影响，避免供应中断，帮助科洛尼尔公司恢复运营。美国网络安全与基础设施安全局表示，这次事件凸显了勒索软件对组织的威胁。

勒索软件攻击形势严峻，赎金或高达数百万美元虚拟币

根据多方外媒报道，据知情人士透露，该攻击由DarkSide(黑暗面)勒索软件团伙发起，该组织在周四仅两个小时的时间内，就从位于佐治亚州阿尔法利塔的Colonial公司网络中窃取了近100 GB的数据。

本次勒索软件攻击事件发生后，中国软件网记者连线采访了奇安信专家。奇安信专家表示，根据奇安信对DarkSide团伙的长期跟踪发现，DarkSide团伙是一个母语为俄语的网络犯罪团伙，会使用扫描工具来寻找目标网络中的漏洞(通常是已知漏洞)，从而获取初始访问权限。

当获取到文件服务器的权限后，该组织会将目标的数据进行手动上传，随后加密目标公司的文件，并将部分信息上传至其暗网博客，并声称若不交付赎金，就公布目标公司的敏感数据。《纽约时报》称，这种网络犯罪行为好比“对数据的绑架”。

据外媒报道，截至目前，Colonial Pipeline方面并未透露是否已经支付赎金，而输油管道何时恢复运营尚不可知。有知情者表示，勒索软件团伙索要的赎金或高达数百万美元虚拟币。

值得关注的是，DarkSide组织在2021年1月份一笔勒索软件的交易中便获45个比特币，约合人民币1700多万元。对此，奇安信反病毒专家判断，面对如此巨额的收益，未来针对组织的定向勒索攻击会愈加猖狂，针对的目标公司体量也会愈来愈大。

勒索软件攻击频发，关键基础设施安全需要加码补课

时至今日，大家对于勒索软件攻击早已不感到陌生。根据Group-IB研究人员的报告，仅在过去一年，全球勒索软件攻击次数就增长150%以上，能源行业因此也遭受了较大打击。

2020年2月，美国网络安全与基础设施安全局发布警报，强调关键基础设施目标(包括输送管线)已经成为黑客团伙的主要攻击目标。2021年预计每11秒将发生一次勒索攻击，全年超过300万次。

研究表明，软件漏洞，尤其是高龄漏洞和Windows远程访问工具漏洞，是勒索软件渗透企业防御体系的重要突破口。

奇安信系统安全专家对中国软件网表示。“勒索软件不像高级APT那样长期隐蔽且难于防御，只要基础安全架构、即系统安全工作保障到位，实战化安全运行开展起来，勒索病毒就很难有可乘之机。”

做好基础架构系统安全，让勒索软件病毒“无从下口”

奇安信专家表示，早在3月8日，奇安信就已经捕获了DarkSide团伙勒索病毒样本，同时更新了天擎终端安全管理系统的病毒库，天擎用户只需更新病毒库至最新版本，即可查杀该组织所有已知勒索病毒。

奇安信威胁情报中心提供了本次勒索软件的解决方案，建议用户需要及时做好漏洞修复、采用高强度密码、定期备份重要资料、关闭不必要的网络端口和不必要的文件共享、访问权限控制、安装专业杀毒软件并及时更新等基础工作，就能防范绝大多数的勒索攻击。

不难发现，这些措施基本都属于基础安全架构层面的系统安全问题。换句话说，只要做好系统安全，勒索病毒就会无机可乘。然而，为什么勒索病毒近年来仍然泛滥成灾、愈演愈烈呢?

奇安信安全专家认为，在过去的几年时间里，安全人员将注意力过多的集中在检测和防御上，往往忽略了最基础的安全工作。近年来全球很多攻击案例证明，如果系统安全没打好基础，那么后面的纵深防御、积极防御都是不牢靠的。

奇安信认为，资产、配置、漏洞、补丁是安全工作的基础，但却是各大机构的安全体系的最短板。本工程建设以数据驱动的系统安全运行体系，聚合IT资产、配置、漏洞、补丁等数据，提高漏洞修复的确定性，实现及时、准确、可持续的系统安全保护，夯实业务系统安全基础，保障IT及业务有序运行。

关键词：