🔥⬛️🔥【美国燃油管道公司遭网攻被迫关闭管道系统】
美国主要燃油管道运营商 #殖民管道 公司 (Colonial Pipeline)遭到了网络攻击,不得不关闭整个燃油管道输送系统以控制威胁的传播,而美国东海岸有将近一半的燃油是通过这家公司的管道输送的。
殖民管道在一份声明中说,星期五得知受到网络攻击后就关闭了整个系统,这次攻击是勒索软件(ransomware)造成的,公司临时中断了网络运营,影响了部分电脑系统。
路透社说,殖民管道公司的管道总长8850公里,将 #墨西哥湾 沿岸(Gulf Coast)地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油,柴油,航空燃油和其它提炼油品。
#美国运输安全管理局 ( #TSA )说,正在与其它政府机构合作对形势调查。
美国政府一名前官员和两名产业消息人士对路透社说,发动攻击的骇客很可能是一个高度专业化的网络犯罪集团。调查人员正在了解一个被网络安全研究社区称之为 #DarkSide 的网络集团是否发动了这次攻击。
路透社说,DarkSide网络集团以部署勒索软件而知名,同时选择性地避免攻击前苏联解体后独立的国家。
美国主要燃油管道运营商 #殖民管道 公司 (Colonial Pipeline)遭到了网络攻击,不得不关闭整个燃油管道输送系统以控制威胁的传播,而美国东海岸有将近一半的燃油是通过这家公司的管道输送的。
殖民管道在一份声明中说,星期五得知受到网络攻击后就关闭了整个系统,这次攻击是勒索软件(ransomware)造成的,公司临时中断了网络运营,影响了部分电脑系统。
路透社说,殖民管道公司的管道总长8850公里,将 #墨西哥湾 沿岸(Gulf Coast)地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油,柴油,航空燃油和其它提炼油品。
#美国运输安全管理局 ( #TSA )说,正在与其它政府机构合作对形势调查。
美国政府一名前官员和两名产业消息人士对路透社说,发动攻击的骇客很可能是一个高度专业化的网络犯罪集团。调查人员正在了解一个被网络安全研究社区称之为 #DarkSide 的网络集团是否发动了这次攻击。
路透社说,DarkSide网络集团以部署勒索软件而知名,同时选择性地避免攻击前苏联解体后独立的国家。
🔥💢🔥【FBI:“黑暗面”对殖民管道网络遇袭负责】
美国联邦调查局( #FBI )5月10日确认,“黑暗面”(DarkSide)勒索软件对美国主要燃油管道运营商 #殖民管道 公司(Colonial Pipeline)的网络遭到袭击负责。一名国家安全官员说,白宫可能会在今后就此提供一些建议。
FBI 声明证实,“黑暗面”勒索软件对殖民管道网攻负责。“我们将继续与该公司和政府合作伙伴合作调查。”
星期五受到网络攻击后关闭了整个系统,临时中断了网络运营。美国东海岸有将近一半的燃油是通过这家公司管道输送的。
联调局至少从去年10月起就一直在跟踪“ #黑暗面 ”这个勒索软件组织。
一份以“黑暗面”的名义发布的新闻稿称,该组织的目标是赚钱,而不是为社会制造问题。
美国财政部在去年10月份表示,为受到制裁的黑客提供支付勒索软件赎金的便利可能是非法的,发出了对帮助组织机构向网络罪犯支付赎金咨询顾问市场打压的信号。
美国财政部 #外国资产控制办公室 (Office of Foreign Assets Control)及其 #金融犯罪执法网络 (Financial Crimes Enforcement Network)在两份提示中警告称,即使帮助受害者支付赎金的人或受害者当时不知道索要赎金的黑客受到了美国的制裁,他们也可能被起诉。
美国联邦调查局( #FBI )5月10日确认,“黑暗面”(DarkSide)勒索软件对美国主要燃油管道运营商 #殖民管道 公司(Colonial Pipeline)的网络遭到袭击负责。一名国家安全官员说,白宫可能会在今后就此提供一些建议。
FBI 声明证实,“黑暗面”勒索软件对殖民管道网攻负责。“我们将继续与该公司和政府合作伙伴合作调查。”
星期五受到网络攻击后关闭了整个系统,临时中断了网络运营。美国东海岸有将近一半的燃油是通过这家公司管道输送的。
联调局至少从去年10月起就一直在跟踪“ #黑暗面 ”这个勒索软件组织。
一份以“黑暗面”的名义发布的新闻稿称,该组织的目标是赚钱,而不是为社会制造问题。
美国财政部在去年10月份表示,为受到制裁的黑客提供支付勒索软件赎金的便利可能是非法的,发出了对帮助组织机构向网络罪犯支付赎金咨询顾问市场打压的信号。
美国财政部 #外国资产控制办公室 (Office of Foreign Assets Control)及其 #金融犯罪执法网络 (Financial Crimes Enforcement Network)在两份提示中警告称,即使帮助受害者支付赎金的人或受害者当时不知道索要赎金的黑客受到了美国的制裁,他们也可能被起诉。
🔥🔥🔥【德州正加紧移除中共的“特洛伊木马”】
🔥💠本频道 #脱水 专供,谢绝转载!
#德州 议员正通过立法阻止一家中共国公司在当地建风电场。
2015年, #GH美国能源 ( #GH America Energy)公司在德州 #瓦尔沃德 县(Val Verde County)买14万英亩土地,距离美国劳夫林空军基地(Laughlin Air Force Base)不足70英里,拟建名为“蓝山风电场”(Blue Hills Wind Farm)的项目,这座基地是美最大的飞行员训练基地。
GH 是中共国上市公司“ #广汇能源 ”的子公司,广汇老板是“新疆首富” #孙广信 。孙18岁当兵,毕业于西安陆军学院,在中共军队服役近10年,曾参加中越战争。退伍后开始经商,并担任新疆自治区政协常委等职务。与中共军队的关联,距离空军基地如此近的风电场存在从事间谍活动的风险。
德州参议员 #坎贝尔 (Donna Campbell)质疑,为何要建700英尺高的风力涡轮机,比正常高2、3百英尺,而修建1万英尺跑道又为什么?更可疑地是,建在一个“不怎么有风的地方”。
如此接近的 #劳夫林 空军基地威胁到国家安全,基地是美国的世界级空军飞行员训练场,许多人是未来F-35和B-21飞行员。
项目将连结的 #德州电网 是美国三大电网之一,中共有机会接触到重要电网技术、数据和软硬件,为对美国电网网络袭击提供机会。
“网络战”是未来战争的主要形式,涵盖 电网、电站、水库、输油管道、公共交通等关键基础设施,后果不亚于一场传统战争。近日,美国 #殖民管道 公司 (Colonial Pipeline)遭网攻多地燃油供应吃紧,及2月德州极端天气大停电,引发粮食和饮用水短缺,至少48人死亡,财产损失千亿美金,都看到了基础设施安全的重要性。
虽然担忧日隆,但 #外国投资委员会 ( #CFIUS )2020年却对项目放行:只要不影响劳夫林空军基地的低空飞行训练就行。
德州立法者决定从州一级阻止该项目。本频道 #脱水 专供,谢绝转载!
坎贝尔参议员提出了“ #孤星基础设施保护法案 ”(Lone Star Infrastructure Protection Act),禁止 #中共国 、 #俄罗斯 、 #伊朗 、 #朝鲜 等“敌对国家”的公司涉足德州的关键基础设施,不允许投资、参建、收购、连接德州的关键基础设施。
法案4月在州参院一致通过,目前正在州众院审议。
由于美国的基础设施建设采用的是公私合作的开放模式,外国企业有机会参与到从融资到设计、施工、运营和维护各个环节。
根据 #荣鼎咨询 公司(Rhodium Consulting Group)的数据,2017年,中共国对美基础设施直接投资超过100亿美金。 #中国建筑 美国分公司曾在美国建筑市场列前50强,一些重要基础设施,如连接曼哈顿和布朗克斯的 #汉密尔顿大桥 就是中企建造的。
中共直接投资美国基础设施股权,中共就可获得该基础设施的计算机程序、硬件和软件等。
而将中企排除在美基建之外并非难事。相比与联邦政府,州和地方政府在这个问题上握有更大的权力。
很容易在资格申请阶段就将某国公司剔除。竞标、中标的决定权在州和地方政府手里,并不缺乏政策机制来处理此问题,关键在于防范意识。
🔥💠本频道 #脱水 专供,谢绝转载!
🔥💠本频道 #脱水 专供,谢绝转载!
#德州 议员正通过立法阻止一家中共国公司在当地建风电场。
2015年, #GH美国能源 ( #GH America Energy)公司在德州 #瓦尔沃德 县(Val Verde County)买14万英亩土地,距离美国劳夫林空军基地(Laughlin Air Force Base)不足70英里,拟建名为“蓝山风电场”(Blue Hills Wind Farm)的项目,这座基地是美最大的飞行员训练基地。
GH 是中共国上市公司“ #广汇能源 ”的子公司,广汇老板是“新疆首富” #孙广信 。孙18岁当兵,毕业于西安陆军学院,在中共军队服役近10年,曾参加中越战争。退伍后开始经商,并担任新疆自治区政协常委等职务。与中共军队的关联,距离空军基地如此近的风电场存在从事间谍活动的风险。
德州参议员 #坎贝尔 (Donna Campbell)质疑,为何要建700英尺高的风力涡轮机,比正常高2、3百英尺,而修建1万英尺跑道又为什么?更可疑地是,建在一个“不怎么有风的地方”。
如此接近的 #劳夫林 空军基地威胁到国家安全,基地是美国的世界级空军飞行员训练场,许多人是未来F-35和B-21飞行员。
项目将连结的 #德州电网 是美国三大电网之一,中共有机会接触到重要电网技术、数据和软硬件,为对美国电网网络袭击提供机会。
“网络战”是未来战争的主要形式,涵盖 电网、电站、水库、输油管道、公共交通等关键基础设施,后果不亚于一场传统战争。近日,美国 #殖民管道 公司 (Colonial Pipeline)遭网攻多地燃油供应吃紧,及2月德州极端天气大停电,引发粮食和饮用水短缺,至少48人死亡,财产损失千亿美金,都看到了基础设施安全的重要性。
虽然担忧日隆,但 #外国投资委员会 ( #CFIUS )2020年却对项目放行:只要不影响劳夫林空军基地的低空飞行训练就行。
德州立法者决定从州一级阻止该项目。本频道 #脱水 专供,谢绝转载!
坎贝尔参议员提出了“ #孤星基础设施保护法案 ”(Lone Star Infrastructure Protection Act),禁止 #中共国 、 #俄罗斯 、 #伊朗 、 #朝鲜 等“敌对国家”的公司涉足德州的关键基础设施,不允许投资、参建、收购、连接德州的关键基础设施。
法案4月在州参院一致通过,目前正在州众院审议。
由于美国的基础设施建设采用的是公私合作的开放模式,外国企业有机会参与到从融资到设计、施工、运营和维护各个环节。
根据 #荣鼎咨询 公司(Rhodium Consulting Group)的数据,2017年,中共国对美基础设施直接投资超过100亿美金。 #中国建筑 美国分公司曾在美国建筑市场列前50强,一些重要基础设施,如连接曼哈顿和布朗克斯的 #汉密尔顿大桥 就是中企建造的。
中共直接投资美国基础设施股权,中共就可获得该基础设施的计算机程序、硬件和软件等。
而将中企排除在美基建之外并非难事。相比与联邦政府,州和地方政府在这个问题上握有更大的权力。
很容易在资格申请阶段就将某国公司剔除。竞标、中标的决定权在州和地方政府手里,并不缺乏政策机制来处理此问题,关键在于防范意识。
🔥💠本频道 #脱水 专供,谢绝转载!
🔥🔥🔥【DarkSide突然停止运作 且提供杀马工具后退隐】
因入侵“ #殖民管道 ”公司(Colonial Pipeline)而名声大噪的勒索黑客集团 #Darkside 突然宣布停止运作,称已向所有受害机构提供解密工具,协助对方复原系统。
综合《华尔街日报》、《纽约邮报》与Axios报道,多家网络安全机构不约而同证实,Darkside其中一个对外公开的网站自14日开始已经关闭,其犯罪合作伙伴也都收到通知,表示组织因为美方执法部门的干扰,已经失去网络控制权,无法发动袭击之余,也不能使用收集赎金的加密货币账号。
Darkside同时宣称,包括尚未付款的企业在内,所有遭遇攻击的受害机构均已收到系统解密工具。
知情人士解释,Darkside会与其他网络罪犯合作,入侵受害机构的工作由对方负责,但集团本身会编写程式;寄存盗取的数据;为合作方提供技术支援;甚至负责对外发布消息,成功收取赎金后,集团一般会保留25%的赃款,余下75%分给合作罪犯。
正因为这种运作模式,集团失去网络使用权和赎金账号后,就等于丧失了运作能力。但网络安全界同时表示,像这类的黑客集团有时会在短暂解散后,用另一个名字重出江湖,也无从判断华府有否像Darkside形容般出手干扰。
Darkside退隐的消息传出后, #司法部 与 #FBI 均拒绝回应。
曾在联调局的专家 #丹提基 (Sumon Dantiki)表示,之前来自俄罗斯的重大网络攻击往往与莫斯科有关,但这次不同,似乎是Darkside惹出麻烦后,导致克里姆林宫承受后果。
分析显示,Darkside崛起不到1年后,已成为全球主要的勒索软件黑客集团,运作头7个月已经收取至少6000万美元赎金,当中4600万元来自今年第一季。
因入侵“ #殖民管道 ”公司(Colonial Pipeline)而名声大噪的勒索黑客集团 #Darkside 突然宣布停止运作,称已向所有受害机构提供解密工具,协助对方复原系统。
综合《华尔街日报》、《纽约邮报》与Axios报道,多家网络安全机构不约而同证实,Darkside其中一个对外公开的网站自14日开始已经关闭,其犯罪合作伙伴也都收到通知,表示组织因为美方执法部门的干扰,已经失去网络控制权,无法发动袭击之余,也不能使用收集赎金的加密货币账号。
Darkside同时宣称,包括尚未付款的企业在内,所有遭遇攻击的受害机构均已收到系统解密工具。
知情人士解释,Darkside会与其他网络罪犯合作,入侵受害机构的工作由对方负责,但集团本身会编写程式;寄存盗取的数据;为合作方提供技术支援;甚至负责对外发布消息,成功收取赎金后,集团一般会保留25%的赃款,余下75%分给合作罪犯。
正因为这种运作模式,集团失去网络使用权和赎金账号后,就等于丧失了运作能力。但网络安全界同时表示,像这类的黑客集团有时会在短暂解散后,用另一个名字重出江湖,也无从判断华府有否像Darkside形容般出手干扰。
Darkside退隐的消息传出后, #司法部 与 #FBI 均拒绝回应。
曾在联调局的专家 #丹提基 (Sumon Dantiki)表示,之前来自俄罗斯的重大网络攻击往往与莫斯科有关,但这次不同,似乎是Darkside惹出麻烦后,导致克里姆林宫承受后果。
分析显示,Darkside崛起不到1年后,已成为全球主要的勒索软件黑客集团,运作头7个月已经收取至少6000万美元赎金,当中4600万元来自今年第一季。
🔥💢🔥【更多疑遭黑客勒索事件披露 CNA金融支付了4000万】
总部位于 #芝加哥 的保险机构 #CNA金融 (CNA Financial Corp.)遭黑客勒索交4000万元赎金。 #俄克拉荷马州 #塔尔萨 ( #Tulsa )市政府的系统亦遭入侵,居民缴交电子账单受阻。
2位消息人士透露,CNA金融3月遭黑客勒索软件入侵,部分数据失窃,职员无法登入系统。发后2周决定缴付4000万元赎金。
CNA声明正循法律程序处理,包括向 #FBI 和财政部分享情报,过程遵照法规、条例和指引,但赎金事宜不予置评。根据CNA最新安全评估,公司相信保单持有人的资料、保单条款、保障范围等敏感数据没有落入黑客手中。
消息人士透露,CNA原本打算自行修复档案,但1周后改变主意,与黑客谈判赎金,黑客起初索款6000万元,1周后CNA支付4000万元。根据网络保安公司资料,去年遭入侵公司平均缴付31.2万元赎金,较前年上升1.7倍。至于CNA所缴付的赎金,有消息指实际金额高于以往披露的款项。
黑客利用「Phoenix Locker」勒索软件入侵CNA。公司调查后相信涉案黑客组织名为「 #Phoenix 」。网络安全专家 #亨斯利 (Barry Hensley)分析代码后断定是勒索软件「 #Hades 」的变种,但策动袭击的组织未能确定。另一网络安全公司表示,「Hades」由俄黑客组织Evil Corp.研发,目的是避过美国的制裁。
另外,俄克拉荷马州塔尔萨市政府的系统在17日亦遭勒索软件入侵。官员称,电脑系统可能需要关闭3周至1个月。目前市内的911报案中心如常运作,但居民可能无法利用电子方式缴交水费等账单。市府重申,居民不会因为迟交款项而被罚款。
塔尔萨市长拜努姆(GT Bynum)表示,电脑系统在识别攻击后已经立即关闭,目前调查人员尚未清楚哪部分系统受影响,但警员的随身摄像机档案需要重新上载至中央系统,相关工作需要较长时间。他称,黑客希望讨论赎金问题,但市府不会轻易就范。塔市资讯总监戴林格(Michael Dellinger)则说,这次事件与早前「 #殖民管道 」公司(Colonial Pipeline)情况类似,但没有迹象显示任何数据被破坏。
总部位于 #芝加哥 的保险机构 #CNA金融 (CNA Financial Corp.)遭黑客勒索交4000万元赎金。 #俄克拉荷马州 #塔尔萨 ( #Tulsa )市政府的系统亦遭入侵,居民缴交电子账单受阻。
2位消息人士透露,CNA金融3月遭黑客勒索软件入侵,部分数据失窃,职员无法登入系统。发后2周决定缴付4000万元赎金。
CNA声明正循法律程序处理,包括向 #FBI 和财政部分享情报,过程遵照法规、条例和指引,但赎金事宜不予置评。根据CNA最新安全评估,公司相信保单持有人的资料、保单条款、保障范围等敏感数据没有落入黑客手中。
消息人士透露,CNA原本打算自行修复档案,但1周后改变主意,与黑客谈判赎金,黑客起初索款6000万元,1周后CNA支付4000万元。根据网络保安公司资料,去年遭入侵公司平均缴付31.2万元赎金,较前年上升1.7倍。至于CNA所缴付的赎金,有消息指实际金额高于以往披露的款项。
黑客利用「Phoenix Locker」勒索软件入侵CNA。公司调查后相信涉案黑客组织名为「 #Phoenix 」。网络安全专家 #亨斯利 (Barry Hensley)分析代码后断定是勒索软件「 #Hades 」的变种,但策动袭击的组织未能确定。另一网络安全公司表示,「Hades」由俄黑客组织Evil Corp.研发,目的是避过美国的制裁。
另外,俄克拉荷马州塔尔萨市政府的系统在17日亦遭勒索软件入侵。官员称,电脑系统可能需要关闭3周至1个月。目前市内的911报案中心如常运作,但居民可能无法利用电子方式缴交水费等账单。市府重申,居民不会因为迟交款项而被罚款。
塔尔萨市长拜努姆(GT Bynum)表示,电脑系统在识别攻击后已经立即关闭,目前调查人员尚未清楚哪部分系统受影响,但警员的随身摄像机档案需要重新上载至中央系统,相关工作需要较长时间。他称,黑客希望讨论赎金问题,但市府不会轻易就范。塔市资讯总监戴林格(Michael Dellinger)则说,这次事件与早前「 #殖民管道 」公司(Colonial Pipeline)情况类似,但没有迹象显示任何数据被破坏。