当地时间5月9日,美国政府宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击而下线。
美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,到9日仍未恢复。
这是美国首次因网络攻击而宣布多州进入国家紧急状态。美国宣布进入紧急状态的意义在于,这将解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。
Colonial Pipeline的运输管道
Colonial Pipeline公司燃油管道每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长逾 5500 英里。其运输量占美国东海岸供应量的45%,影响5000万美国人。分析认为,管道停运短期不会对油价造成影响,但如果超过3天,将引发油价上涨,将对正在疫情复苏阶段的美国经济造成打击。
美国广播公司(ABC)称,白宫发言人说,美国总统拜登已经得到了有关情况的简报。“联邦政府正在积极评估这一事件的影响,避免供应中断,并帮助该公司尽快恢复管道运营。”
为了预防事态进一步扩大,该公司主动将关键系统脱机,以避免勒索软件的感染范围持续蔓延,并聘请了第三方安全公司进行调查。FBI、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。
Colonial Pipeline在美国东海岸的运输管道
多个消息来源证实,此次勒索软件攻击是由一个名为DarkSide的网络犯罪组织实施的。该组织被指在5月6日侵入了Colonial Pipeline的网络,盗取了将近100GB的数据,并将数据锁定在某些计算机和服务器上,要求后者在7日交付赎金。
DarkSide是去年新出现的勒索软件组织,但攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。DarkSide的运作就像一家企业,该组织开发用于加密和窃取数据的软件,然后对“会员”进行训练。后者会接收包括加密软件、勒索电子邮件模版以及攻击培训的工具包,并把成功勒索的收入,按比例支付给DarkSide。据一位顶级网络安全记者称,DarkSide甚至在暗网拥有网站,并透露已从网络勒索攻击中获利数百万美元。
网络安全专家认为,Colonial Pipeline的燃料运输管道遭网络攻击,主要原因是新冠疫情背景下远程办公的兴起——工程师在家中远程访问管道控制系统。
鉴于美俄之间的网络空间冲突日益严重,不排除此次攻击事件促使美国继续加码对俄罗斯相关机构的制裁。今年4月15日,美国政府以俄罗斯进行网络袭击、干预美国选举等恶意活动为由,对俄30多个机构和实体实施大规模制裁。
近年来,利用勒索软件进行网络攻击的事件在美国屡见不鲜。
勒索软件是美国越来越普遍的犯罪方式,使用加密程序锁住受害者的重要后台资料,勒索受害者支付赎金来解开加密系统。
在过去的一年中,恶意软件攻击,尤其是勒索软件攻击急剧上升。部分原因可能是由于新冠病毒大流行导致人们在计算机上花费的时间越来越长。
美联社称,去年,网络勒索软件攻击已经达到了“流行病”的程度,给医院、私营企业、州和地方政府以及学校带来数百亿美元的损失。拜登政府官员已警告称,这是对国家安全的威胁!去年,网络勒索攻击的平均赎金已上涨近三倍,达到31万美元。平均而言,这类攻击将导致公司计算机系统宕机21天。除了直接经济损失外,目前黑客开始攻击医院和市政府等机构,这会在现实社会中造成严重后果,受害者可能会付出更大代价,比如将遭受“受伤或死亡的风险”。
当地时间5月9日,美国政府宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击而下线。
美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,到9日仍未恢复。
这是美国首次因网络攻击而宣布多州进入国家紧急状态。美国宣布进入紧急状态的意义在于,这将解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。
Colonial Pipeline的运输管道
Colonial Pipeline公司燃油管道每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长逾 5500 英里。其运输量占美国东海岸供应量的45%,影响5000万美国人。分析认为,管道停运短期不会对油价造成影响,但如果超过3天,将引发油价上涨,将对正在疫情复苏阶段的美国经济造成打击。
美国广播公司(ABC)称,白宫发言人说,美国总统拜登已经得到了有关情况的简报。“联邦政府正在积极评估这一事件的影响,避免供应中断,并帮助该公司尽快恢复管道运营。”
为了预防事态进一步扩大,该公司主动将关键系统脱机,以避免勒索软件的感染范围持续蔓延,并聘请了第三方安全公司进行调查。FBI、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。
Colonial Pipeline在美国东海岸的运输管道
多个消息来源证实,此次勒索软件攻击是由一个名为DarkSide的网络犯罪组织实施的。该组织被指在5月6日侵入了Colonial Pipeline的网络,盗取了将近100GB的数据,并将数据锁定在某些计算机和服务器上,要求后者在7日交付赎金。
DarkSide是去年新出现的勒索软件组织,但攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。DarkSide的运作就像一家企业,该组织开发用于加密和窃取数据的软件,然后对“会员”进行训练。后者会接收包括加密软件、勒索电子邮件模版以及攻击培训的工具包,并把成功勒索的收入,按比例支付给DarkSide。据一位顶级网络安全记者称,DarkSide甚至在暗网拥有网站,并透露已从网络勒索攻击中获利数百万美元。
网络安全专家认为,Colonial Pipeline的燃料运输管道遭网络攻击,主要原因是新冠疫情背景下远程办公的兴起——工程师在家中远程访问管道控制系统。
鉴于美俄之间的网络空间冲突日益严重,不排除此次攻击事件促使美国继续加码对俄罗斯相关机构的制裁。今年4月15日,美国政府以俄罗斯进行网络袭击、干预美国选举等恶意活动为由,对俄30多个机构和实体实施大规模制裁。
近年来,利用勒索软件进行网络攻击的事件在美国屡见不鲜。
勒索软件是美国越来越普遍的犯罪方式,使用加密程序锁住受害者的重要后台资料,勒索受害者支付赎金来解开加密系统。
在过去的一年中,恶意软件攻击,尤其是勒索软件攻击急剧上升。部分原因可能是由于新冠病毒大流行导致人们在计算机上花费的时间越来越长。
美联社称,去年,网络勒索软件攻击已经达到了“流行病”的程度,给医院、私营企业、州和地方政府以及学校带来数百亿美元的损失。拜登政府官员已警告称,这是对国家安全的威胁!去年,网络勒索攻击的平均赎金已上涨近三倍,达到31万美元。平均而言,这类攻击将导致公司计算机系统宕机21天。除了直接经济损失外,目前黑客开始攻击医院和市政府等机构,这会在现实社会中造成严重后果,受害者可能会付出更大代价,比如将遭受“受伤或死亡的风险”。