網絡攻擊關閉了美國主要的燃料管道運營商——政府努力幫助重啟
週日,美國政府官員與美國頂級燃料管道運營商 Colonial Pipeline 密切合作,以幫助其從勒索軟件網絡攻擊中恢復過來,該網絡攻擊迫使該公司關閉了向人口稠密的東部各州供應的關鍵燃料網絡。
這次攻擊是所報導的最具破壞性的數字勒索行動之一,並促使美國立法者呼籲加強對美國關鍵能源基礎設施的黑客保護。
商務部長吉娜雷蒙多表示,華盛頓正在努力避免更嚴重的燃料供應中斷,並幫助 Colonial 盡快重啟其從德克薩斯州到新澤西州超過 5,500 英里(8,850 公里)的管道網絡。
“現在是全體人員齊心協力,”雷蒙多在哥倫比亞廣播公司的“面向全國”節目中說。 “我們正在與公司、州和地方官員密切合作,以確保他們盡快恢復正常運營,並且供應不會中斷。”
Colonial 週六表示,它正在“繼續監測這次臨時服務中斷的影響”,並努力恢復服務。 Raimondo 和公司都沒有給出重啟日期的估計,Colonial 週日拒絕進一步置評。
Colonial 每天從墨西哥灣沿岸的煉油廠向大西洋中部和美國東南部的消費者運輸大約 2.5 萬桶汽油和其他燃料。
其廣泛的管道網絡服務於美國主要機場,包括亞特蘭大的哈茨菲爾德傑克遜機場,該機場是世界上客運量最大的機場。
包括美國汽車協會在內的零售燃料專家表示,持續數天的停電可能會對區域燃料供應產生重大影響,尤其是在美國東南部。
雖然美國政府的調查尚處於初期階段,但一名前美國官員和兩名業內消息人士表示,這些黑客很可能是一個專業的網絡犯罪組織,一個名為 DarkSide 的組織是潛在嫌疑人之一。
DarkSide 以部署勒索軟件和勒索受害者同時避開後蘇聯國家的目標而聞名。 勒索軟件是一種惡意軟件,旨在通過加密數據並要求付款以重新獲得訪問權限來鎖定係統。
據兩位業內消息人士稱,網絡安全公司 FireEye 也已參與應對此次攻擊。 FireEye 拒絕置評。
Colonial 表示正在與一家“領先的第三方網絡安全公司”合作,但沒有透露該公司的名稱。
彭博社援引知情人士的話說,週六晚間報導稱,黑客是 DarkSide 的一部分,週四在管道關閉之前從 Colonial 的網絡中竊取了近 100 GB 的數據。
留給 DarkSide 黑客的消息沒有立即返回。 該組織的黑暗網站沒有提及 Colonial Pipeline,黑客經常在該網站上發布有關受害者的數據。
Colonial 拒絕評論 DarkSide 黑客是否參與了此次攻擊、違規發生的時間或他們要求的贖金數額。
拜登簡報黑客攻擊
白宮表示,總統拜登週六上午聽取了有關網絡攻擊的簡報,並補充說政府正在努力幫助該公司恢復運營並防止供應中斷。
服務於同一地區的另一條燃料管道輸送的是 Colonial 輸送量的三分之一。 任何長時間的停電都需要油輪將燃料從美國墨西哥灣沿岸運輸到東海岸港口。
這家位於佐治亞州的私營公司由 CDPQ Colonial Partners LP、IFM (US) Colonial Pipeline 2 LLC、KKR-Keats Pipeline Investors LP、Koch Capital Investments Company LLC 和 Shell Midstream Operating LLC 所有。
據報導,紐約商品交易所的汽油期貨和柴油期貨週五上漲。 在以前的 Colonial 停電中,零售價格大幅上漲,即使是短暫的。
路透社週六聯繫的煉油公司表示,他們的運營尚未受到影響。 一些人正在監測事態發展並努力為客戶尋找替代交通工具。
讀也只有 33% 的匈牙利人認為匈牙利是一個民主國家
資源: 路透社
請在這裡捐款