據路透社外媒消息���,多方信源確認稱,這起勒索軟件襲擊是一個名為“暗面”(DarkSide)的網絡犯罪組織所為��。
據有關消息��,“暗面”在5月6日就侵入了Colonial Pipeline的網絡��,將近100GB的數據作為要挾籌碼,并鎖住服務器數據����,索取贖金���。
據悉�����,“暗面”組織雖成立不久,但組織成員經驗豐富����,此前已賺取數百萬美元利潤�����。
專家分析認為,Colonial Pipeline遭襲還是因為新冠疫情期間����,很多工程師都在家遠程工作�,經常遠程訪問公司的控制系統����,由此給了黑客可乘之機。
面對定向的勒索攻擊���,我們除了提高網絡安全防范意識、加強安全運營管理能力����、提升整體防護水平的同時����,要以面對APT組織攻擊的策略構建“主動+縱深”防御體系才能抵御當前網絡攻擊水平愈加高強的定向針對性勒索軟件攻擊���。
公安備案號:44030502000376