0
你能想象,美國最大的燃油管道運營商能因為網絡攻擊被迫停運!
CNN網站消息,當地時間5月7日,美國大型成品油管道系統運營商科洛尼爾管道運輸公司因黑客通過非法軟件控制其電腦系統或數據,不得不臨時關閉設備,到9日仍未恢復。科洛尼爾管道運輸公司表示這次網絡襲擊包含了勒索軟件攻擊。
“作為應對,我們主動切斷某些系統的網絡連接以遏制威脅,這使得所有的管道運輸臨時暫停,也影響了我們的一些IT系統。”
科洛尼爾管道運輸公司表示,目前公司已經聯系了執法部門和其他聯邦機構,同時請第三方網絡安全公司調查這次襲擊的本質和規模。
科洛尼爾運營的是美國最大的成品油管道系統。
相關資料顯示,這條管道系統全長8851公里,并且精煉能源輸送體系非常龐大,將墨西哥灣沿岸地區的煉油廠與美國東部和南部相連。管道每天運送超過250萬桶燃料,是亞特蘭大、華盛頓、紐約等地的汽油、柴油和航空燃料主要來源,同時也為這些地區的幾家大型國際機場服務,更承擔著美國東海岸45%的燃油供應。
美國氣候政策實驗室研究教授兼總經理艾米·邁爾斯·賈菲(Amy Myers Jaffe)表示:“這不僅是一條輸油管道,可以說已經接近美國基礎設施的大動脈。”
彭博社報道稱,這場針對燃油能源系統的侵擾來得非常不是時候,如今是夏季,美國正在減輕出行的限制,各能源公司正需要加大供應力度。
業內人士分析稱,如果管道的停運還將持續,那么未來幾天對油價的影響可能會更加嚴重,美國汽油和柴油價格很可能在即將到來的夏季駕駛高峰前飆升。
此前,科洛尼爾管道系統因為長時間停運就導致過油價的飆升。2016年佐治亞州發生管道泄露事件,受此影響該管道系統關閉了超過10天,這導致了當時汽油價格每加侖上漲了30美分。
如今受此次事件的影響,周一亞市早盤,美國汽油期貨一度上漲4.2%至每加侖2.217美元,為2018年5月以來最高。
5月9日,美國交通部下屬的聯邦汽車運輸安全管理局發布了一份“區域緊急狀態聲明。”
據報道,多家媒體認為,如今針對美國能源體系的網絡攻擊正逐漸常態化,該事件充分暴露出美國部分大基建在網絡安全層面的脆弱性。
今年4月下旬拜登政府出臺了一項提振能源供應體系網絡安全的“百日計劃”,因此部分媒體認為這也是在挑釁美國白宮。
對此白宮非常重視。據報道,白宮方面表示,當地時間5月8日,美國總統拜登已聽取有關該事件的簡報,目前美國政府正在積極評估事件影響,將與州和地方政府合作恢復管道運營,避免供應中斷。
5月10日,俄羅斯衛星中文網報道稱,CNN援引網絡安全領域前高官的話報道,認為對科洛尼爾管道運輸公司進行網絡攻擊的黑客可能與俄羅斯有關。
該消息人士表示,此次網絡攻擊的背后是來自俄羅斯的黑客團伙DarkSide,這些黑客通常攻擊非俄語國家,而他們的手段是對目標系統植入惡意軟件,以索要贖金。
這種惡意軟件也被稱為“勒索病毒”。勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。因此直至受害者支付贖金,黑客才將其解鎖。
《紐約時報》表示,這種網絡犯罪行為好比“對數據的綁架”。
其實,近年來,利用勒索軟件進行網絡攻擊的事件屢見不鮮。
據報道,2016年勒索軟件攻擊開始爆發,當時至少影響五家美國和加拿大醫院,這促使專家再次呼吁使用自動備份來緩解這種攻擊的影響。
例如2016年2月,美國舊金山好萊塢長老會醫療中心遭受勒索軟件攻擊后,該醫院支付近17000美元贖金。
2018年1月,美國印第安納州格林菲爾德的漢考克健康(Hancock Health)遭遇了勒索軟件攻擊。據報道,這讓醫院失去了部分計算機系統的控制權,當時黑客要求以比特幣作為贖金支付。
從2018年初到9月中旬,勒索病毒總計對超過200萬臺終端發起過攻擊,攻擊次數高達1700萬余次,且整體呈上升趨勢。
知情人士爆料稱,該起事件黑客索要的贖金或高達數百萬美元虛擬幣。截至目前,科洛尼爾管道運輸公司并未透露是否已經支付贖金,而輸油管線何時恢復運營也尚不可知。
然而,就算科洛尼爾管道運輸公司按照黑客的要求交了贖金,出于安全也仍然需要關停運營實施維護,依然會造成巨大的損失。
有網絡專家表示,如今網絡自動化攻擊工具逐漸興起,犯罪分子利用加密貨幣要求受害者支付贖金的做法,加大了執法部門追蹤犯罪者的難度,這也加劇了此類病毒的攻擊。
雷鋒網雷鋒網雷鋒網
參考來源:
https://baijiahao.baidu.com/s?id=1699325365549201786&wfr=spider&for=pc
https://mp.weixin.qq.com/s/U9YYM5HaHEcvrDyMIyru0Q
https://mp.weixin.qq.com/s/U9YYM5HaHEcvrDyMIyru0Q
https://baijiahao.baidu.com/s?id=1699271743746455141&wfr=spider&for=pc
https://blog.csdn.net/weixin_33896069/article/details/90357859
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
