峰哥博客
据美国彭博社报道,两名知情人士透露,美国最大的成品油管道运营商科洛尼尔公司(Colonial Pipeline)上周五(7日)向东欧黑客支付了近500万美元赎金。据消息人士透露,在7日遭到黑客攻击的数小时后,科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金,黑客收到付款后提供了解密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢,科洛尼尔管道运输公司最后还是使用自己的备份数据来恢复系统。
美国马里兰州,位于巴尔的摩港的Colonial工厂。
不堪一击!最大燃油管道被“掐断”
事发于5月7日,网络黑客通过加密手段锁住美国最大成品油管道系统企业——科洛尼尔管道运输公司(Colonial Pipeline)计算机系统并盗取机密文件,试图以解锁来勒索赎金。从墨西哥湾沿岸的得克萨斯州,到美东北部的新泽西州和华盛顿特区……承担美国东海岸近45%燃油供应的逾8000千米管道网络,在当地时间5月8日被迫全线关闭。美国因此进入紧急状态。
据央视新闻客户端消息,当地时间5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态,以应对勒索软件的攻击,该攻击迫使美国最大的成品油管道系统Colonial Pipeline关闭了一条关键的运输管道,此管道承担美国东岸45%的燃料供给。
多家美国媒体表示,这一紧急事故暴露出美国大型能源基础设施建设网络安全防御的脆弱性。据报道,目前该事故调查仍处于初期阶段。对于美国总统拜登的基建雄心而言,这会是推动国会通过新一轮基建法案的机会吗?
当地时间2021年5月12日,美国弗吉尼亚州阿灵顿,当地一处燃油售罄的加油站。
影响多大?汽油期货大涨、全面影响航空
据海外网援引报道,美国交通运输部表示,紧急状态意味着需要立即获得燃油和其他精炼石油产品的救济。
受此次事件影响,周一亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。此外,美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面,美国WTI原油期货价格上涨1.08%至65,59美元/桶,布伦特原油期货上涨1.1%至69.03美元/桶。
有石油分析师表示,这次袭击对燃料供应和价格的影响取决于输油管道的关闭时间。一两天的停运影响是最小的,但停运五六天可能会导致石油短缺和价格上涨。长时间延误将对亚特兰大和北卡罗来纳州夏洛特的机场燃料造成重大影响。
洛尼尔公司也负责输送飞行燃料,直接服务于七个机场。
12日,美国航空公司因为可能面临的燃料短缺,已从北卡罗来纳州夏洛特市改道两个长途航班。前往檀香山的直达航班将在达拉斯沃斯堡国际机场停留,那里的燃料供应没有中断。顾客将在那里换乘波音777-300飞机继续前往夏威夷。
燃油运输中断使得美国油价猛涨超过每加仑3美元,创下六年来新高。根据AAA(美国汽车协会)的最新数据,全美天然气价格也较上周上涨了8美分,达到3.01美元。这标志着自2014年以来,美国天然气价格首次突破3美元。
勒索美国!“黑暗面”是何种黑客组织
这个组织到底什么来头?美国联邦调查局(FBI)将这次输油管道公司遭到攻击,归咎于黑客组织“黑暗面”(DarkSide)研发的勒索软件。拜登则表示,俄罗斯在网络袭击事件上须负“一些责任”。他表示,有证据显示,黑客或他们所使用的软件出自俄罗斯。
美国联邦调查局10日发表声明说,已确认一个名为“黑暗面”的黑客组织是这起输油管停运事件的幕后黑手,该局将继续与科洛尼尔管道运输公司和其他联邦政府部门合作展开调查。
据多家媒体报道,“黑暗面”是一个去年8月首次浮现的网络犯罪团伙,主要作案模式是向其附属组织提供勒索软件和相关设施并从附属组织获得的勒索赎金中抽成。
图 / 新华社
据BBC消息,“黑暗面”在5月6日就侵入了Colonial Pipeline的网络,将近100GB的数据作为要挟筹码;在获取这些数据后,“黑暗面”还锁住了一些电脑和服务器上的数据,并在7日索要赎金。“黑暗面”威胁称,若不如期支付,就将把这些数据泄露到网上。知情人士表示,其索要的赎金是价值或高达数百万美元的虚拟货币。
据悉,“黑暗面”在完成袭击后,受害者除了能看到电脑屏幕上出现的勒索通知,还会收到一个信息包。“黑暗面”会通知受害者称“电脑和服务器已经被加密了”,还会列出盗取的数据类型清单,并发出一个“个人泄露页面”链接。这个页面已经完成了数据加载。如果企业或组织没有在截止时间前付款,该页面就会自动公布数据。“暗面”还会告知受害者,将会提供其已经获取的数据的证据,并准备从受害者的网络上将其删除。
这起勒索袭击事件表明,关键性的国家工业基础设施在网络犯罪时代面临着越来越高的勒索风险。专家分析认为,Colonial Pipeline遭袭还是因为新冠疫情——疫情期间,很多工程师都在家远程工作,经常远程访问公司的控制系统,由此给了黑客可乘之机。
吸取教训!拜登签署行政命令改进网络安全
过去几年来,黑客对能源基础设施的攻击持续增加,这次供应中断更是凸显美国燃油供应系统难以抵挡这些攻击。黑客正变本加厉,试图渗透输电网和医院这类必要的基本服务。
随着这类威胁持续升高,白宫在4月做出回应,计划强化公用事业企业及其供应商的安全性。而在最新的这次攻击发生后,当地时间5月12日,美国总统拜登签署一项行政命令以强化联邦网络安全能力,并鼓励曾发生黑客攻击事件的民间行业全面提升数字安全标准。
该行政令提出了一系列旨在增强联邦机构网安工具的倡议。
行政令还要求,软件公司向政府出售的产品必须维持一定的网络安全标准,并报告公司自身是否曾经受到黑客的侵害。一位美国政府高级官员表示,此行政令对于政府侦测和应对黑客事件的能力具有“非常重大”的影响。
(大众网·海报新闻编辑 李云霞 综合中国新闻网、 海外网、第一财经等)
文章如无特别注明均为原创!
作者:
F_Robot,
转载或复制请以
超链接形式 并注明出处 峰哥博客。
原文地址《
支付500万美金赎金!美国最大燃油管道被黑客“掐断”脉络后低头》发布于2021-5-16
若您发现软件中包含弹窗广告等还请第一时间留言反馈!
