美國最大燃油管道系統Colonial Pipeline駭客攻擊導致重大輸油管關閉、美國宣佈進入國家緊急狀態

駭客攻擊導致重大輸油管關閉 美國宣佈進入國家緊急狀態

在駭客攻擊了美國最大的成品油管道運營商Colonial Pipeline,造成輸油系統關閉後,當地時間5月9日,美國政府宣佈進入國家緊急狀態。

據《金融時報》報導,此舉解除了對公路運輸燃油的各種限制,以減輕Colonial Pipeline輸油管道持續關閉的影響。

Colonial Pipeline當地時間 7日受到勒索軟體攻擊,駭客通過非法軟體控制其電腦系統或資料,Colonial Pipeline被迫關閉其美國東部沿海各州供油的關鍵燃油網路。該管道每天從墨西哥灣沿岸的煉油廠向諸如亞特蘭大、華盛頓和紐約等市場輸送250萬桶燃油。

美國交通部表示:「這份聲明涉及緊急狀況,創建立即運輸汽油、柴油、噴氣燃料和其他精細石化產品的需求,並提供必要救援。」

美輸油「大動脈」被駭 多州進入緊急狀態 原油期貨價格暴漲

美國白宮於當地時間9日宣佈,美國東部17個州和首都所在的華盛頓特區進入緊急狀態,以應對勒索軟體的攻擊。

當地時間7日,美國最大的成品油管道運營商科洛尼爾管道公司 (Colonial Pipeline) 聲稱遭受到網路駭客威脅和攻擊,已經關停整個管道網路。

受到此次網路攻擊影響的管道總長約8,850公里,日常每天運輸超過3.8億升的燃料,包括汽油、柴油、航空燃料和其它精煉油品,承載著美國東海岸45%的燃料供應。

這條重要的輸油管道自上世紀60年代初以來,一直服務於美國東海岸,而如今的關閉,引發人們對於美國關鍵能源設施是否存在脆弱性的擔憂。

能源界人士認為,7日的網路攻擊是已知發生在美國的迄今為止「對能源基礎設施破壞性最嚴重的一次攻擊」。消息傳出後,紐約原油期貨和倫敦布倫特原油期貨一直維持漲勢。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

美國最大燃油管道系統Colonial Pipeline在上周五(5/7)遭到勒索軟體DarkSide的攻擊,原本有媒體報導Colonial Pipeline無意支付贖金,但彭博社(Bloomberg)引述多名消息來源報導,Colonial Pipeline在意識到被攻擊之後的幾個小時之內,便已支付了接近500萬美元的贖金。

根據報導,駭客在取得贖金之後就提供了解密工具,只是因為該解密工具速度太慢,使得Colonial Pipeline繼續利用自己的備份來復原系統。

資安業者Cybereason分析,DarkSide駭客集團一向採用雙重勒索形式,一方面加密受害者的檔案,另一方面也下載受害者的機密檔案以迫使受害者付款,且DarkSide所要求的贖金範圍通常介於20萬美元到200萬美元之間。若彭博社的報導為真,那麼Colonial Pipeline很可能創下DarkSide的贖金紀錄。

另一方面,Colonial Pipeline肩負美國東岸45%的燃料供應,在遭到攻擊的當下暫停了所有的管道作業,使得美國燃油供應不足,油價更因此而上漲,讓美國於周日(5/9)宣布進入緊急狀態,破例讓燃油業者透過一般道路運送燃油。

此外,Colonial Pipeline除了在上周日(5/9)開放部份小型支線的燃油運送之外,也在本周三(5/12)宣布恢復運作。儘管如此,由於Colonial Pipeline在美國配置的管線長達5,500哩(8,851公里),所有的燃油輸送還需要一段時間才能恢復正常,美國總統拜登(Joe Biden)則指出,Colonial Pipeline的燃油供給自本周末到下周將會依據區域逐漸恢復。

這意謂著就算支付了贖金,取得了解密工具,Colonial Pipeline還是需要一周以上的時間來回到正常狀態。

美國聯邦調查局(FBI)並不鼓勵勒索軟體受害者支付贖金,以免助長駭客氣焰並增加攻擊企圖,而沒有任何美國官方機構願意向彭博社證實Colonial Pipeline是否支付了贖金,多半採取「不予評論」的態度。不過,美國網路暨新興科技副國家安全顧問Anne Neuberger向媒體透露,他們知道當企業的資料被加密且無法復原的時候,通常會陷入困境。

Colonial Pipeline的受駭驚動了美國政府,拜登也在記者會上特別說明了此事,指出他們相信執行該攻擊的駭客居住在俄羅斯,但不認為與俄羅斯政府有關,也已要求俄羅斯政府應該要採取行動來打擊這些勒索軟體集團。

美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)與FBI已公布了DarkSide的攻擊細節,指出駭客通常是透過網釣取得系統的遠端存取帳號,再於受駭系統上注入勒索軟體,也提出完整的建議,包括啟用多因素認證、建立垃圾訊息過濾機制、過濾網路流量、定期更新軟體、限制特定資源的存取,以及部署防毒軟體等。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  新聞話題  ›  國際