由于殖民输油管道遭黑客攻击,美国南部和东海岸开始出现抢购天然气的恐慌,大型科技公司和美国政府联手成立了“勒索软件特别工作组”。
什么是殖民管道?
殖民地输油管道是一个管道网络,用于向美国南部和东部输送精炼石油产品。它是美国最大的管道系统,一天内可从德克萨斯州和纽约州之间输送 300 万桶燃油。美国南部和东部的许多地区都依赖殖民地输油管道来满足其燃油需求。
另请参阅: Valve 和 Sony 因利用其商店制造垄断而被起诉
5 月 7 日星期五,Colonial Pipeline Company 在发现其计算机系统上存在勒索软件后关闭了管道系统。此次攻击始于星期四,黑客从公司系统中窃取了大约 100 GB 的数据,这是双重勒索计划的一部分。在这种类型的攻击中,一群黑客从计算机系统中窃取数据,并使系统操作员无法使用这些数据。然后,黑客索要赎金以恢复数据并使系统再次运行。之所以被称为双重勒索,是因为黑客还威胁说,如果不支付赎金,他们将公开发布被盗数据。这些类型的攻击被称为勒索软件攻击。
为了应对此次攻击,Colonial Pipeline 公司选择关闭管道。该公司在一份声明中表示,他们“主动关闭了某些系统以遏制威胁,该威胁已暂时停止了所有管道运营,并影响了我们的一些 IT 系统。”该公司的目标是“在本周末基本恢复运营服务。”
关闭的影响
Colonial 输油管道为 7 个机场和 14 个州输送燃油。该系统每天总共输送超过 1 亿加仑燃油。管道关闭严重扰乱了美国南部和东部许多地区的燃油输送。上周末,在黑客入侵的消息传开后,汽油价格大幅上涨,消费者开始恐慌性抢购燃油。目前,许多加油站都缺油,在一些地区,消费者不得不等待数小时才能加满油箱。
拜登政府敦促消费者保持冷静,只购买他们需要的燃料。美国能源部副部长戴夫·特克在推特上发布的视频声明中表示:“我们正在与联邦、州、地方和行业合作伙伴昼夜不停地合作,应对殖民管道网络安全事件。”政府官员正在考虑在必要时通过火车或轮船运输燃料,环境保护署已发布燃料运输临时豁免,以增加汽油供应。几个依赖该管道的州的州长宣布进入紧急状态,并允许各州发布自己的运输豁免,并向地方政府提供额外资金,以维持正常的燃料供应。
Darkside 承认对袭击事件负责
联邦调查局将此次攻击归咎于黑客组织 Darkside,该组织据信在俄罗斯境内活动,由经验丰富的网络罪犯组成。该组织以英语国家为目标,采用勒索软件服务模式,并在暗网上出租其服务。该组织似乎对紧急状态的宣布措手不及。该组织在一份声明中表示,它只想赚钱,并表示后悔“给社会制造了问题”。
勒索软件特别工作组
全球范围内的勒索软件攻击数量不断增加,美国的基础设施也越来越多地成为黑客攻击的目标。美国司法部牵头的一项倡议是成立一个“勒索软件特别工作组”,该工作组将由大型科技公司、欧洲刑警组织和英国国家犯罪局组成。亚马逊、微软、思科和 FireEye 等科技公司正在敦促各国政府将勒索软件攻击宣布为对国家安全的威胁。
另请阅读:
1. Facebook 正在为儿童打造 Instagram,这就是为什么这是一个非常糟糕的想法
2. Microsoft Outlook 漏洞让全球数百万人感到愤怒
特色图片: 计算机照片由 diana.grytsku - www.freepik.com 创建
资料来源:
1. 2021 年 5 月,V. Romo,“Colonial Pipeline 勒索软件攻击后恐慌导致天然气短缺”,[可在线获取] 出处:https: //www.npr.org/2021/05/11/996044288/panic-drives-gas-shortages-after-colonial-pipeline-ransomware-attack [2021 年 5 月访问]
2. 2021 年 5 月,C. Nuttall,“DarkSide 的勒索软件即服务”,[可在线获取] 出处:https: //www.ft.com/content/78b2decb-f14a-4bf2-8e5e-87a3076b72dc [2021 年 5 月访问]
3. 2021 年 5 月,S. Ikeda,“大型科技公司和政府机构合作杜绝勒索软件支付”,[可在线获取] 网址:https: //www.cpomagazine.com/cyber-security/big-tech-and-government-agencies-collaborate-to-put-an-end-to-ransomware-payments/ [2021 年 5 月访问]