今天早些时候,RANSOMEDVC勒索软件组织声称入侵了Colonial Pipeline公司,并泄露了价值5GB的数据,包括内部文件和照片。与殖民管道相关的在线文件涉嫌第三方数据泄露。
臭名昭著的RANSOMEDVC勒索软件组织宣布,他们成功渗透了Colonial Pipeline,这家美国公司运营着一个重要的管道系统,每天运输超过1亿加仑的各种石油产品,包括汽油、柴油和航空燃油。
RANSOMEDVC组织的这些最新声明通过其暗网博客上的帖子浮出水面。该组织还通过最近推出的Telegram频道和X(以前的Twitter)帐户分享了他们的主张。值得注意的是,RANSOMEDVC与声称于2024年9月入侵索尼公司的组织是同一组织。
该组织在通信中透露,显然,Colonial Pipeline拒绝支付任何赎金。不过,他们没有透露涉嫌被盗数据的规模或向该公司索要的赎金金额。
此外,RANSOMEDVC公开分享了一个包含5GB数据的文件,声称该文件属于Colonial Pipeline。在检查并分析了这些数据后。虽然现在下明确结论还为时过早,但文件和文件夹似乎包含大量信息,包括图表、内部文件、泄漏检测政策、ICS和SCADA相关演示文稿,以及处理电子设备的员工的照片等。
值得注意的是,员工的照片显示,他们的办公桌上有一份带有殖民地管道标志的“每周状态报告”。
然而,在一份独家声明中,Colonial Pipeline拒绝了RANSOMEDVC勒索软件组织的指控,并将泄露的文件与“与Colonial Pipeline无关的第三方数据泄露事件”联系起来。
“Colonial Pipeline了解到在线论坛上发布的未经证实的指控,称其系统已被未知方入侵。在与我们的安全和技术团队以及CISA合作伙伴合作后,我们可以确认管道运营没有中断,我们的系统目前是安全的。在线发布的文件最初似乎是与Colonial Pipeline无关的第三方数据泄露的一部分。”
这并不是勒索软件组织第一次声称他们破坏了Colonial Pipeline。2021年5月,一个名为DarkSide的组织成功渗透了该公司的系统,导致运营严重中断。
Colonial Pipeline选择于2021年5月7日向DarkSide勒索软件团伙支付75比特币的赎金,当时金额约为440万美元。支付赎金是为了重新访问其系统并加快恢复运营。
2021年6月,美国司法部(DoJ)披露,已查获价值230万美元的比特币,这些比特币是Colonial Pipeline支付给DarkSide勒索软件团伙的。通过追踪加密货币踪迹并识别用于存储赎金的钱包,扣押成为可能。
此外,FBI成功拆除了DarkSide的基础设施,导致勒索软件组织彻底垮台。截至2021年11月,美国政府悬赏1000万美元,奖励提供有关DarkSide勒索软件团伙的大量信息。
2021年针对殖民地管道的勒索软件攻击仍然是勒索软件攻击历史上最引人注目的事件之一,凸显了对关键基础设施构成的威胁。这一事件也重新引发了关于公司支付勒索软件要求是否明智的争论。
评论已关闭。