援引《紐約時(shí)報(bào)》記者 Nicole Perlroth 報(bào)道，成品油管道公司 Colonial Pipeline 的初期調(diào)查結(jié)果標(biāo)明，該公司 IT 基礎(chǔ)設(shè)施內(nèi)“最可能的罪魁禍?zhǔn)住本褪巧形葱迯?fù)的微軟 Exchange 服務(wù)。雖然還有其他幾個(gè)問題，但是研究人員將其描述為“缺乏網(wǎng)絡(luò)安全的復(fù)雜性”。

Nicole Perlroth 在推文中指出，關(guān)于 Colonial Pipeline 的取證發(fā)現(xiàn)，他們?nèi)栽谑褂么嬖诼┒吹奈④?Exchange 版本，以及其他明顯的缺陷。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局警告管道運(yùn)營商，2020 年有可能發(fā)生勒索軟件攻擊，并提供了一些潛在的緩解策略。聯(lián)邦調(diào)查局證實(shí)，它認(rèn)為 DarkSide 勒索軟件對這次攻擊負(fù)責(zé)。DarkSide 是一個(gè)起源于俄羅斯的犯罪集團(tuán)。

由于幾個(gè)漏洞在野外被利用，微軟已經(jīng)發(fā)布了許多關(guān)于保持內(nèi)部交換服務(wù)器更新的重要性的建議。最新的更新是在2021年4月國家安全局的一份報(bào)告后發(fā)布的。Exchange Online 沒有受到這些問題的影響。

截至周二，其主要管道仍處于癱瘓狀態(tài)。該管道每天運(yùn)輸1億加侖的燃料，包括東海岸消費(fèi)的所有燃料的45%。其產(chǎn)品包括各種等級的汽油、柴油、家庭取暖油、噴氣燃料和美國軍隊(duì)用燃料。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/