突发！勒索软件攻击Colonial Pipeline导致美国多地进入紧急状态

　　突发!勒索软件攻击Colonial Pipeline导致美国多地进入紧急状态

　　据报道,当地时间5月9日，美国白宫宣布，美国东部17个州和首都所在的华盛顿特区进入紧急状态，以应对勒索软件的攻击。本次事件起因是美国最大的成品油管道运营商Colonial Pipeline，在两日前遭受网络攻击而被迫暂时中断运作，美国东部沿海各州的燃油网络一度陷入瘫痪状态。

　　Colonial Pipeline于1962年创立，是美国最大的成品油管道运营商，东海岸修建的管道总长约8850公里，始于休斯敦，止于纽约港，穿越路易斯安那州，密西西比州，阿拉巴马州等11个州，每天需要运输超过1亿加仑的汽油、柴油和喷气燃料以满足5000万客户的需求。

　　据报道，攻击Colonial Pipeline的组织，是在2020年8月问世的俄罗斯勒索集团DarkSide。该团伙不仅设有媒体中心，发布攻击讯息，还有具体的专业人员对受害企业的财务情况进行分析，是令各大公司头疼的职业化犯罪团伙。在此次攻击事件中，DarkSide不仅渗透了Colonial Pipeline的运营系统和加密了系统档案，还下载了将近100GB的重要资料作为要挟，扬言要“破坏东海岸的汽油和柴油供应”。

　　近年来，遭遇勒索软件攻击的企业数不胜数。前段时间计算机巨头宏碁便遭到了REvil勒索病毒的攻击，威胁分子提出了迄今为止数额最大的赎金：5000万美元(约3.25亿人民币)。今年VMware虚拟机也出现对应勒索软件，一些VMware用户相继发生被勒索事件......

　　勒索软件往往来势汹汹，但大多数企业的应对能力却无法抗衡，归根结底便是缺少了高效的容灾备份解决方案。众所周知，数据备份与灾难恢复是数据安全的最后一道防线。

　　作为国内专业的云数据中心容灾备份解决方案提供商，云祺能够有效应对勒索病毒的攻击：

　　实时监测，有效防止病毒再入侵

　　在安装了云祺灾备系统后，系统能够自动检查文件的合法性，当文件类型被修改或文件被加密时能够及时发现，不会同步变化数据到备份服务器，能够有效防止勒索病毒再入侵。

　　2、异地灾备，备份系统双重保护

　　云祺提供异地副本功能，支持将备份数据副本备份至异地备份系统。在本地生产系统发生意外，生产数据和本地备份数据同时丢失时，可将副本备份数据在本地或异地恢复数据，并启动恢复业务运行，有效减少勒索病毒所带来的损失。

　　3、归档上云，数据第三重保护

　　云祺支持将用户重要备份数据本地归档或者云归档，有效地管理数据，实现数据的长期保存。发生意外后，可通过归档的数据恢复至容灾端实现数据恢复。多种数据备份方式供用户选择最合适的解决方案。

　　高效的容灾备份解决方案，是应对勒索病毒攻击最有效的办法。云祺容灾备份系统支持多种异构虚拟化平台的虚拟机备份、恢复、瞬时恢复、迁移，有效保护虚拟化环境数据安全，为数据中心提供有效备份。在勒索事件频发的当下，要想保证数据安全和业务正常运行，灾备部署更需早日提上日程。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。