突发!勒索软件攻击Colonial Pipeline导致美国多地进入紧急状态
据报道,当地时间5月9日,美国白宫宣布,美国东部17个州和首都所在的华盛顿特区进入紧急状态,以应对勒索软件的攻击。本次事件起因是美国最大的成品油管道运营商Colonial Pipeline,在两日前遭受网络攻击而被迫暂时中断运作,美国东部沿海各州的燃油网络一度陷入瘫痪状态。
Colonial Pipeline于1962年创立,是美国最大的成品油管道运营商,东海岸修建的管道总长约8850公里,始于休斯敦,止于纽约港,穿越路易斯安那州,密西西比州,阿拉巴马州等11个州,每天需要运输超过1亿加仑的汽油、柴油和喷气燃料以满足5000万客户的需求。
据报道,攻击Colonial Pipeline的组织,是在2020年8月问世的俄罗斯勒索集团DarkSide。该团伙不仅设有媒体中心,发布攻击讯息,还有具体的专业人员对受害企业的财务情况进行分析,是令各大公司头疼的职业化犯罪团伙。在此次攻击事件中,DarkSide不仅渗透了Colonial Pipeline的运营系统和加密了系统档案,还下载了将近100GB的重要资料作为要挟,扬言要“破坏东海岸的汽油和柴油供应”。
近年来,遭遇勒索软件攻击的企业数不胜数。前段时间计算机巨头宏碁便遭到了REvil勒索病毒的攻击,威胁分子提出了迄今为止数额最大的赎金:5000万美元(约3.25亿人民币)。今年VMware虚拟机也出现对应勒索软件,一些VMware用户相继发生被勒索事件......
勒索软件往往来势汹汹,但大多数企业的应对能力却无法抗衡,归根结底便是缺少了高效的容灾备份解决方案。众所周知,数据备份与灾难恢复是数据安全的最后一道防线。
作为国内专业的云数据中心容灾备份解决方案提供商,云祺能够有效应对勒索病毒的攻击:
实时监测,有效防止病毒再入侵
在安装了云祺灾备系统后,系统能够自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,不会同步变化数据到备份服务器,能够有效防止勒索病毒再入侵。
2、异地灾备,备份系统双重保护
云祺提供异地副本功能,支持将备份数据副本备份至异地备份系统。在本地生产系统发生意外,生产数据和本地备份数据同时丢失时,可将副本备份数据在本地或异地恢复数据,并启动恢复业务运行,有效减少勒索病毒所带来的损失。
3、归档上云,数据第三重保护
云祺支持将用户重要备份数据本地归档或者云归档,有效地管理数据,实现数据的长期保存。发生意外后,可通过归档的数据恢复至容灾端实现数据恢复。多种数据备份方式供用户选择最合适的解决方案。
高效的容灾备份解决方案,是应对勒索病毒攻击最有效的办法。云祺容灾备份系统支持多种异构虚拟化平台的虚拟机备份、恢复、瞬时恢复、迁移,有效保护虚拟化环境数据安全,为数据中心提供有效备份。在勒索事件频发的当下,要想保证数据安全和业务正常运行,灾备部署更需早日提上日程。