勒索软件网络攻击美国燃油管道公司 管道系统被迫关闭

资料照:Colonial Pipeline公司位于阿拉巴马州一个管道运输系统外排队的油罐车(2016年9月16日)

【美洲华联社5月8日综合报道】一次网络攻击迫使美国一条主要的天然气管道关闭,这条管道供应了东海岸45%的燃料消耗。

据美国广播公司新闻部(ABC News)审查的联邦应急管理局(Federal Emergency Management Agency)报告,针对从休斯顿到新泽西州林登(Linden)的Colonial输油管道的网络攻击于周五晚7点开始。

Colonial Pipeline公司在一份声明中说:“我们主动让某些系统离线,以遏制威胁,这已经暂时停止了所有管道运营,并影响了我们的一些IT系统。”。该公司在周六发布的最新消息中称,袭击涉及勒索软件。

Colonial称,其网络从墨西哥湾沿岸的美国炼油厂向美国东部和南部供应燃料,每天通过5500英里长的管道输送250万桶汽油、柴油、喷气燃料和其他产品。

美国运输安全管理局(TSA)对路透社说,正在与其它政府机构合作对形势进行调查。

美国政府一名前官员和两名产业消息人士告诉路透社,发动攻击的骇客很可能是一个高度专业化的网络犯罪集团。调查人员正在了解一个被网络安全研究社区称之为DarkSide的网络集团是否发动了这次攻击。

路透社说,DarkSide网络集团以部署勒索软件而知名,同时选择性地避免攻击前苏联解体后出现的独立国家。

目前还不清楚这些管道将关闭多长时间。联邦应急管理局说,关闭管道将影响其他管道的运行,例如贯穿纽约市长岛地区和缅因州的七叶树和双橡树管道。

总部位于乔治亚州Alpharetta的该公司表示,他们聘请了一家外部网络安全公司来调查攻击的性质和范围,还与执法部门和联邦机构取得了联系。

据ABC 新闻报道,白宫发言人说,拜登总统已经听取了有关情况的简报。这位发言人说:“联邦政府正在积极评估这起事件的影响,避免供应中断,并帮助该公司尽快恢复管道运营。”。

这位官员表示,政府正积极主动地向整个行业伸出援助之手,以确保他们拥有能够发现类似攻击的保护措施。

联邦调查局说,“FBI在2021年5月7日接到Colonial Pipeline网络中断的通知,目前正与该公司和政府合作伙伴密切合作,现在没有什么可分享的。”

CISA网络安全部门执行助理主管Eric Goldstein表示:“我们正与公司和跨部门合作伙伴就这一情况进行沟通。这突出了勒索软件对组织构成的威胁,无论规模大小或行业如何。我们鼓励每一个组织采取行动,加强其网络安全态势,以减少其受到此类威胁的风险。”

美国国土安全部部长Alejandro Mayorkas本周早些时候谈到了勒索软件的危险,因为最近发生了一连串勒索软件攻击事件,包括对华盛顿特区、大都会警察局和伊利诺伊州总检察长办公室的黑客攻击。