Cyberattack 关闭了美国主要燃料管道运营商和政府,以帮助重新启动
美国政府官员周日与美国顶级燃料管道运营商 Colonial Pipeline 密切合作,帮助其从勒索软件网络攻击中恢复过来,勒索软件网络攻击迫使该公司关闭了为人口稠密的东部各州供应的关键燃料网络。
此次袭击是据报道最具破坏性的数字赎金行动之一,并促使美国立法者呼吁加强对美国关键能源基础设施的保护,以抵御黑客攻击。
商务部长吉娜·雷蒙多 (Gina Raimondo) 表示,华盛顿正在努力避免更严重的燃料供应中断,并帮助殖民地尽快重新启动从德克萨斯州到新泽西州的 5,500 英里(8,850 公里)以上的管道网络。
“雷蒙多在哥伦比亚广播公司的“面对国家”计划中表示,“现在是全力以赴的努力”。 “我们正在与公司、州和地方官员密切合作,以确保他们尽快恢复正常运营,并且不会出现供应中断”
Colonial周六表示,它正在“继续监测这种临时服务停止”的影响,并努力恢复服务。雷蒙多和该公司都没有给出重新启动日期的估计,Colonial周日拒绝进一步置评。
殖民地每天从墨西哥湾沿岸的炼油厂向大西洋中部和美国东南部的消费者运输约 250 万桶汽油和其他燃料。
其广泛的管道网络为美国主要机场提供服务,包括世界上客运量最繁忙的亚特兰大哈茨菲尔德杰克逊机场。
(American Automobile Association)在内的零售燃料专家表示,持续数天的停电可能会对地区燃料供应产生重大影响,特别是在美国东南部。
虽然美国政府的调查正处于早期阶段,但一名前美国官员和两名行业消息人士表示,黑客很可能是一个专业的网络犯罪组织,一个名为 DarkSide 的组织是潜在嫌疑人之一。
DarkSide以部署勒索软件和勒索受害者,同时避开后苏联国家的目标而闻名。勒索软件是一种恶意软件,旨在通过加密数据和要求支付以重新获得访问权限来锁定系统。
据两位行业消息人士透露,网络安全公司 FireEye 也已被请来应对此次攻击。 FireEye 拒绝置评。
Colonial 表示正在与一家 “领先的第三方网络安全公司合作”,但没有透露该公司的名称。
Bloomberg News援引知情人士的话说,周六晚些时候报道称,黑客是DarkSide的一部分,并在管道关闭之前于周四从Colonial的网络中获取了近100 GB的数据。
DarkSide黑客留下的消息没有立即返回,该组织的黑暗网站,黑客定期发布有关受害者的数据,没有提及殖民地管道。
Colonial拒绝就DarkSide黑客是否参与了攻击、违规发生时间或他们要求什么赎金发表评论。
拜登介绍了哈克的情况
白宫表示,总统乔·拜登周六上午听取了有关网络攻击的简报,并补充说政府正在努力帮助该公司恢复运营并防止供应中断。
另一条服务于同一地区的燃油管道承载着殖民地公司所做工作的三分之一。任何长期停电都需要油轮将燃油从美国墨西哥湾沿岸运输到东海岸港口。
这家总部位于佐治亚州的私营公司由 CDPQ Colonial Partners LP、IFM(美国)Colonial Pipeline 2 LLC、KKR-Keats Pipeline Investors LP、Koch Capital Investments Company LLC 和 Shell Midstream Operating LLC 所有。
纽约商品交易所的汽油期货和柴油期货在报道停电后于周五上涨。在之前的殖民地停电中,零售价格大幅上涨,如果短暂的话。
路透社周六联系的炼油公司表示,他们的运营尚未受到影响。一些公司正在监控事态发展并努力为客户寻找替代交通工具。