援引《紐約時報》記者 Nicole Perlroth 報道,成品油管道公司 Colonial Pipeline 的初期調查結果標明,該公司 IT 基礎設施內“最可能的罪魁禍首”就是尚未修復的微軟 Exchange 服務。雖然還有其他幾個問題,但是研究人員將其描述為“缺乏網絡安全的複雜性”。
Nicole Perlroth 在推文中指出,關於 Colonial Pipeline 的取證發現,他們仍在使用存在漏洞的微軟 Exchange 版本,以及其他明顯的缺陷。
網絡安全和基礎設施安全局警告管道運營商,2020 年有可能發生勒索軟件攻擊,並提供了一些潛在的緩解策略。聯邦調查局證實,它認為 DarkSide 勒索軟件對這次攻擊負責。DarkSide 是一個起源於俄羅斯的犯罪集團。
由於幾個漏洞在野外被利用,微軟已經發布了許多關於保持內部交換服務器更新的重要性的建議。最新的更新是在2021年4月國家安全局的一份報告后發布的。Exchange Online 沒有受到這些問題的影響。
截至周二,其主要管道仍處於癱瘓狀態。該管道每天運輸1億加侖的燃料,包括東海岸消費的所有燃料的45%。其產品包括各種等級的汽油、柴油、家庭取暖油、噴氣燃料和美國軍隊用燃料。