突發!勒索軟件攻擊Colonial Pipeline導致美國多地進入緊急狀態
據報道,當地時間5月9日,美國白宮宣布,美國東部17個州和首都所在的華盛頓特區進入緊急狀態,以應對勒索軟件的攻擊。本次事件起因是美國最大的成品油管道運營商Colonial Pipeline,在兩日前遭受網絡攻擊而被迫暫時中斷運作,美國東部沿海各州的燃油網絡一度陷入癱瘓狀態。
Colonial Pipeline于1962年創立,是美國最大的成品油管道運營商,東海岸修建的管道總長約8850公里,始于休斯敦,止于紐約港,穿越路易斯安那州,密西西比州,阿拉巴馬州等11個州,每天需要運輸超過1億加侖的汽油、柴油和噴氣燃料以滿足5000萬客戶的需求。
據報道,攻擊Colonial Pipeline的組織,是在2020年8月問世的俄羅斯勒索集團DarkSide。該團伙不僅設有媒體中心,發布攻擊訊息,還有具體的專業人員對受害企業的財務情況進行分析,是令各大公司頭疼的職業化犯罪團伙。在此次攻擊事件中,DarkSide不僅滲透了Colonial Pipeline的運營系統和加密了系統檔案,還下載了將近100GB的重要資料作為要挾,揚言要“破壞東海岸的汽油和柴油供應”。
近年來,遭遇勒索軟件攻擊的企業數不勝數。前段時間計算機巨頭宏碁便遭到了REvil勒索病毒的攻擊,威脅分子提出了迄今為止數額最大的贖金:5000萬美元(約3.25億人民幣)。今年VMware虛擬機也出現對應勒索軟件,一些VMware用戶相繼發生被勒索事件......
勒索軟件往往來勢洶洶,但大多數企業的應對能力卻無法抗衡,歸根結底便是缺少了高效的容災備份解決方案。眾所周知,數據備份與災難恢復是數據安全的最后一道防線。
作為國內專業的云數據中心容災備份解決方案提供商,云祺能夠有效應對勒索病毒的攻擊:
實時監測,有效防止病毒再入侵
在安裝了云祺災備系統后,系統能夠自動檢查文件的合法性,當文件類型被修改或文件被加密時能夠及時發現,不會同步變化數據到備份服務器,能夠有效防止勒索病毒再入侵。
2、異地災備,備份系統雙重保護
云祺提供異地副本功能,支持將備份數據副本備份至異地備份系統。在本地生產系統發生意外,生產數據和本地備份數據同時丟失時,可將副本備份數據在本地或異地恢復數據,并啟動恢復業務運行,有效減少勒索病毒所帶來的損失。
3、歸檔上云,數據第三重保護
云祺支持將用戶重要備份數據本地歸檔或者云歸檔,有效地管理數據,實現數據的長期保存。發生意外后,可通過歸檔的數據恢復至容災端實現數據恢復。多種數據備份方式供用戶選擇最合適的解決方案。
高效的容災備份解決方案,是應對勒索病毒攻擊最有效的辦法。云祺容災備份系統支持多種異構虛擬化平臺的虛擬機備份、恢復、瞬時恢復、遷移,有效保護虛擬化環境數據安全,為數據中心提供有效備份。在勒索事件頻發的當下,要想保證數據安全和業務正常運行,災備部署更需早日提上日程。
