Colonial Pipeline攻击事件初步调查结果：未及时修复Exchange漏洞

声明：该文章由作者（曹轶欧）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

援引《纽约时报》记者 Nicole Perlroth 报道，成品油管道公司 Colonial Pipeline 的初期调查结果标明，该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题，但是研究人员将其描述为“缺乏网络安全的复杂性”。

Nicole Perlroth 在推文中指出，关于 Colonial Pipeline 的取证发现，他们仍在使用存在漏洞的微软 Exchange 版本，以及其他明显的缺陷。

网络安全和基础设施安全局警告管道运营商，2020 年有可能发生勒索软件攻击，并提供了一些潜在的缓解策略。联邦调查局证实，它认为 DarkSide 勒索软件对这次攻击负责。DarkSide 是一个起源于俄罗斯的犯罪集团。

由于几个漏洞在野外被利用，微软已经发布了许多关于保持内部交换服务器更新的重要性的建议。最新的更新是在2021年4月国家安全局的一份报告后发布的。Exchange Online 没有受到这些问题的影响。

截至周二，其主要管道仍处于瘫痪状态。该管道每天运输1亿加仑的燃料，包括东海岸消费的所有燃料的45%。其产品包括各种等级的汽油、柴油、家庭取暖油、喷气燃料和美国军队用燃料。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/