突發(fā)!勒索軟件攻擊Colonial Pipeline導致美國多地進入緊急狀態(tài)
據(jù)報道,當?shù)貢r間5月9日,美國白宮宣布,美國東部17個州和首都所在的華盛頓特區(qū)進入緊急狀態(tài),以應對勒索軟件的攻擊。本次事件起因是美國最大的成品油管道運營商Colonial Pipeline,在兩日前遭受網(wǎng)絡攻擊而被迫暫時中斷運作,美國東部沿海各州的燃油網(wǎng)絡一度陷入癱瘓狀態(tài)。
Colonial Pipeline于1962年創(chuàng)立,是美國最大的成品油管道運營商,東海岸修建的管道總長約8850公里,始于休斯敦,止于紐約港,穿越路易斯安那州,密西西比州,阿拉巴馬州等11個州,每天需要運輸超過1億加侖的汽油、柴油和噴氣燃料以滿足5000萬客戶的需求。
據(jù)報道,攻擊Colonial Pipeline的組織,是在2020年8月問世的俄羅斯勒索集團DarkSide。該團伙不僅設有媒體中心,發(fā)布攻擊訊息,還有具體的專業(yè)人員對受害企業(yè)的財務情況進行分析,是令各大公司頭疼的職業(yè)化犯罪團伙。在此次攻擊事件中,DarkSide不僅滲透了Colonial Pipeline的運營系統(tǒng)和加密了系統(tǒng)檔案,還下載了將近100GB的重要資料作為要挾,揚言要“破壞東海岸的汽油和柴油供應”。
近年來,遭遇勒索軟件攻擊的企業(yè)數(shù)不勝數(shù)。前段時間計算機巨頭宏碁便遭到了REvil勒索病毒的攻擊,威脅分子提出了迄今為止數(shù)額最大的贖金:5000萬美元(約3.25億人民幣)。今年VMware虛擬機也出現(xiàn)對應勒索軟件,一些VMware用戶相繼發(fā)生被勒索事件......
勒索軟件往往來勢洶洶,但大多數(shù)企業(yè)的應對能力卻無法抗衡,歸根結(jié)底便是缺少了高效的容災備份解決方案。眾所周知,數(shù)據(jù)備份與災難恢復是數(shù)據(jù)安全的最后一道防線。
作為國內(nèi)專業(yè)的云數(shù)據(jù)中心容災備份解決方案提供商,云祺能夠有效應對勒索病毒的攻擊:
實時監(jiān)測,有效防止病毒再入侵
在安裝了云祺災備系統(tǒng)后,系統(tǒng)能夠自動檢查文件的合法性,當文件類型被修改或文件被加密時能夠及時發(fā)現(xiàn),不會同步變化數(shù)據(jù)到備份服務器,能夠有效防止勒索病毒再入侵。
2、異地災備,備份系統(tǒng)雙重保護
云祺提供異地副本功能,支持將備份數(shù)據(jù)副本備份至異地備份系統(tǒng)。在本地生產(chǎn)系統(tǒng)發(fā)生意外,生產(chǎn)數(shù)據(jù)和本地備份數(shù)據(jù)同時丟失時,可將副本備份數(shù)據(jù)在本地或異地恢復數(shù)據(jù),并啟動恢復業(yè)務運行,有效減少勒索病毒所帶來的損失。
3、歸檔上云,數(shù)據(jù)第三重保護
云祺支持將用戶重要備份數(shù)據(jù)本地歸檔或者云歸檔,有效地管理數(shù)據(jù),實現(xiàn)數(shù)據(jù)的長期保存。發(fā)生意外后,可通過歸檔的數(shù)據(jù)恢復至容災端實現(xiàn)數(shù)據(jù)恢復。多種數(shù)據(jù)備份方式供用戶選擇最合適的解決方案。
高效的容災備份解決方案,是應對勒索病毒攻擊最有效的辦法。云祺容災備份系統(tǒng)支持多種異構(gòu)虛擬化平臺的虛擬機備份、恢復、瞬時恢復、遷移,有效保護虛擬化環(huán)境數(shù)據(jù)安全,為數(shù)據(jù)中心提供有效備份。在勒索事件頻發(fā)的當下,要想保證數(shù)據(jù)安全和業(yè)務正常運行,災備部署更需早日提上日程。
