Search
【網絡安全】美國最大汽油管道被黑客攻擊
美國最大汽油和柴油管道系統的Colonial Pipeline在受到網絡攻擊後將其系統下線,令美國東部沿海主要城市加油站的成品油供應面臨威脅。Colonial Pipeline已聘請協力廠商網絡安全公司來調查並聯繫執法部門和其他聯邦機構。黑客對關鍵基礎設施的威脅一直在增長,促使白宮制訂計劃來提高公用事業及其供應商的安全性。
#黑客 #網絡攻擊 #ColonialPipeline #白宮 #基礎設施 #公共事業
//《彭博》報道,一家總部位於英國的技術供應商開始在中國開展業務時,聘請了一家網絡安全公司來主動尋找在華經營過程中可能出現的數字威脅。結果,這家網絡安全公司發現了一個重大問題,並且已經滙報美國聯邦調查局。//
https://s.nextmedia.com/realtime/a.php…
【國企竊密?】彭博:英企進華被內銀要求裝軟件 FBI發現藏黑客程式
【企業網絡安全】疫境下的資訊安全危機
今年3月中旬,黑客悄悄侵入了總部位於倫敦的銀行軟件製造商Finastra的電腦網絡,當時該公司正集中精力制定新型冠狀病毒大流行期間的營運應急計劃。黑客們精確而迅速地獲取了員工的密碼,並在Finastra網絡關鍵部份的數十部伺服器上安裝了後門。雖然算不上家喻戶曉,但Finastra 是全球金融系統的一個重要分子,它的軟件和服務包括從銀行網站到銀行管理自己資金的後台系統等各種系統。該公司有超過8500家客戶,其中包括全球100家最大銀行中的90家。
有整整三天,此次攻擊都沒有被發現,但黑客們在Finastra一台雲端伺服器上的活動觸發了一 個絆網,向公司安全團隊發出了警報,並觸發了 此次入侵的破壞性結局。3月20日,黑客們——顯然意識到他們正在被追捕——開始引爆一種名為「Ryuk」的威力強大的勒索軟件。隨著這一惡意軟件的迅速傳播,伺服器一個接一個地被封鎖,Finastra的訊息安全團隊在評估 了不斷減少的選項後,最終選擇了殺傷力最大的一個:該公司將所有可能受到感染的伺服器下線。先是數百部,然後是數千部伺服器紛紛下線。攻擊停止了,Finastra的關鍵業務也停了。頃刻之間,對眾多顧客的服務戛然而止。
Finastra及其聘請的一家安全公司對此次攻擊 進行了調查。《彭博商業周刊》根據一名了解此次調查的知情人士提供的數十份內部文件,重現了Finastra遭入侵的內幕。內幕顯示出企業在應對資源枯竭和員工分散等問題時暴露出的漏洞,以及越來越猖獗的黑客組織急於利用這些漏洞。此次針對Finastra的黑客攻擊可能預示著,隨著疫情導致的封鎖持續下去,黑客會將已經陷入危機的公司作為攻擊目標。但該公司的反應也可能提供了一個威懾模式。據熟悉調查的知情人士透露,該公司沒有支付任何贖金。它不需要這麼做。由於Finastra決定關閉基本服務而不是支付贖金,它吸收了成本,以避免遭受可能更大的損失。——Jordan Robertson;譯 徐安琪
(本文節選自《彭博商業周刊∕中文版》第196期,如欲查閱全文,歡迎訂閱)
★★訂閱聯絡方法
網站:www.bbwhk.com
電郵:bbwhk_cir@modernmedia.com.hk
一個死人竟能聘請私家偵探調查自己太太,究竟發生什麼事?
