Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

YES_MAN

美國最大燃油管道系統Colonial Pipeline上周五（5/7）遭到勒索軟體攻擊，由於Colonial Pipeline負責美國東岸多達45%的燃料供應，並因攻擊事件而暫停所有的管道作業，此事讓美國政府於周日（5/9）宣布進入緊急狀態（State of Emergency）。

根據BBC的報導，攻擊Colonial Pipeline的組織，為去年8月問世的DarkSide勒索軟體集團，DarkSide不僅滲透了Colonial Pipeline網路、加密了系統檔案，也下載了近100GB的資料作為要脅。

DarkSide在問世之初便引起了外界與資安業者的注意，原因是該集團在去年8月是透過「新聞稿」（Press Release）發表其勒索軟體即服務（Ransomware-as-a-Service，RaaS），不僅在攻擊前就會針對受害者的財務進行分析，以勒索大筆的贖金，還建置了外洩資料系統，以向受害者展示所竊取的資料，被視為非常專業的RaaS服務供應商。

DarkSide的出現更讓資安業者卡巴斯基認為勒索軟體已形成一個產業，DarkSide不僅設有媒體中心，發布攻擊訊息；並與其它專門解密的業者合作，協助缺乏IT人才的受害者解密；還會劫富濟貧，捐款給各大慈善組織；或是分析受害者的企業，了解哪些機密資訊最能夠促使受害者付款等。

mpegdecoder

攻擊美油管駭客黑暗面伺服器遭關閉

（法新社華盛頓14日電） 攻擊美國最大燃油管線營運業者「殖民管線」（Colonial Pipeline）的俄國駭客組織「黑暗面」伺服器今天遭身分不明的人士關閉後，已經停止運作，失去對部分勒索贖金的控制。

究竟是誰攻下黑暗面的電腦，眾說紛紜。有些人懷疑是美軍網戰司令部（Cyber Command）採取行動，因為旗下第780軍事情報旅（780th MilitaryIntelligence Brigade）的推特帳號，在「記錄未來」發布報告不久後轉發了這則報告。

網戰司令部司令仲宗根（Paul Nakasone）今天在國會聽證會被問到，網戰司令部是否有採取行動對付黑暗面時，他表示不會談論此單位的行動。

Dcup

真搵食，做埋PR，仲救窮人

黎場野 IT仔有機會上位

好多公司由其睇唔起IT仔既都會被玩死