你能想象,美国最大的燃油管道运营商能因为网络攻击被迫停运!
CNN网站消息,当地时间5月7日,美国大型成品油管道系统运营商科洛尼尔管道运输公司因黑客通过非法软件控制其电脑系统或数据,不得不临时关闭设备,到9日仍未恢复。科洛尼尔管道运输公司表示这次网络袭击包含了勒索软件攻击。
“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些IT系统。”
科洛尼尔管道运输公司表示,目前公司已经联系了执法部门和其他联邦机构,同时请第三方网络安全公司调查这次袭击的本质和规模。
科洛尼尔运营的是美国最大的成品油管道系统。
相关资料显示,这条管道系统全长8851公里,并且精炼能源输送体系非常庞大,将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连。管道每天运送超过250万桶燃料,是亚特兰大、华盛顿、纽约等地的汽油、柴油和航空燃料主要来源,同时也为这些地区的几家大型国际机场服务,更承担着美国东海岸45%的燃油供应。
美国气候政策实验室研究教授兼总经理艾米·迈尔斯·贾菲(Amy Myers Jaffe)表示:“这不仅是一条输油管道,可以说已经接近美国基础设施的大动脉。”
彭博社报道称,这场针对燃油能源系统的侵扰来得非常不是时候,如今是夏季,美国正在减轻出行的限制,各能源公司正需要加大供应力度。
业内人士分析称,如果管道的停运还将持续,那么未来几天对油价的影响可能会更加严重,美国汽油和柴油价格很可能在即将到来的夏季驾驶高峰前飙升。
此前,科洛尼尔管道系统因为长时间停运就导致过油价的飙升。2016年佐治亚州发生管道泄露事件,受此影响该管道系统关闭了超过10天,这导致了当时汽油价格每加仑上涨了30美分。
如今受此次事件的影响,周一亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。
媒体对美国关键基础设施的脆弱表示担忧
5月9日,美国交通部下属的联邦汽车运输安全管理局发布了一份“区域紧急状态声明。”
据报道,多家媒体认为,如今针对美国能源体系的网络攻击正逐渐常态化,该事件充分暴露出美国部分大基建在网络安全层面的脆弱性。
今年4月下旬拜登政府出台了一项提振能源供应体系网络安全的“百日计划”,因此部分媒体认为这也是在挑衅美国白宫。
对此白宫非常重视。据报道,白宫方面表示,当地时间5月8日,美国总统拜登已听取有关该事件的简报,目前美国政府正在积极评估事件影响,将与州和地方政府合作恢复管道运营,避免供应中断。
网络攻击屡见不鲜
5月10日,俄罗斯卫星中文网报道称,CNN援引网络安全领域前高官的话报道,认为对科洛尼尔管道运输公司进行网络攻击的黑客可能与俄罗斯有关。
该消息人士表示,此次网络攻击的背后是来自俄罗斯的黑客团伙DarkSide,这些黑客通常攻击非俄语国家,而他们的手段是对目标系统植入恶意软件,以索要赎金。
这种恶意软件也被称为“勒索病毒”。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。因此直至受害者支付赎金,黑客才将其解锁。
《纽约时报》表示,这种网络犯罪行为好比“对数据的绑架”。
其实,近年来,利用勒索软件进行网络攻击的事件屡见不鲜。
据报道,2016年勒索软件攻击开始爆发,当时至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
例如2016年2月,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后,该医院支付近17000美元赎金。
2018年1月,美国印第安纳州格林菲尔德的汉考克健康(Hancock Health)遭遇了勒索软件攻击。据报道,这让医院失去了部分计算机系统的控制权,当时黑客要求以比特币作为赎金支付。
从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
写在最后
知情人士爆料称,该起事件黑客索要的赎金或高达数百万美元虚拟币。截至目前,科洛尼尔管道运输公司并未透露是否已经支付赎金,而输油管线何时恢复运营也尚不可知。
然而,就算科洛尼尔管道运输公司按照黑客的要求交了赎金,出于安全也仍然需要关停运营实施维护,依然会造成巨大的损失。
有网络专家表示,如今网络自动化攻击工具逐渐兴起,犯罪分子利用加密货币要求受害者支付赎金的做法,加大了执法部门追踪犯罪者的难度,这也加剧了此类病毒的攻击。
雷锋网(公众号:雷锋网)雷锋网雷锋网
参考来源:
https://baijiahao.baidu.com/s?id=1699325365549201786&wfr=spider&for=pc
https://mp.weixin.qq.com/s/U9YYM5HaHEcvrDyMIyru0Q
https://mp.weixin.qq.com/s/U9YYM5HaHEcvrDyMIyru0Q
https://baijiahao.baidu.com/s?id=1699271743746455141&wfr=spider&for=pc
https://blog.csdn.net/weixin_33896069/article/details/90357859
雷锋网原创文章,未经授权禁止转载。详情见转载须知。