殖民管道網絡攻擊

2021年5月7日,起源於美國德克薩斯州侯斯頓、主要負責向美國東南部運輸重油石油管道系統殖民管道遭遇勒索軟件網絡攻擊,影響負責管理管道的電腦系統[4][5][6]。事發後,殖民管道暫停運作,全力應對襲擊[7][8][9][10],17個州與華盛頓特區發佈了區域緊急聲明[11],以維持燃油供應。該事件是美國有史以來針對石油基礎設施的最大規模網絡襲擊[2]聯邦調查局及多家媒體證實黑客犯罪組織DarkSide策劃了此次襲擊[12],該團伙在發動襲擊的前一天已從殖民管道公司的伺服器偷走100千百萬位元組的數據[1]

殖民管道網絡攻擊事件
日期
  • 2021年5月6日(數據失竊)[1]
  • 2021年5月7日(病毒攻擊)
  • 2021年5月12日(管網重新啟動)
地點 美國
類型網絡攻擊數據泄露勒索軟件
目標殖民管道
疑犯DarkSide[2][3]

背景

殖民管道利用管道運輸,將德克薩斯州的汽油、柴油及航空煤油運輸到紐約州,約45%的燃油在東海岸地區消費。自從2020年國防部財政部國務院國土安全域等多個聯邦政府部門寄存於SolarWinds的泄露數據後,外界擔心基建設施亦容易遭遇網絡襲擊侵襲[6]

影響

殖民管道發現公司電腦網絡被勒索軟件入侵後,立刻關停管道系統,防止黑客利用可能已取得的資訊,進一步攻擊系統薄弱部位。翌日,公司未確定系統恢復正常運作的時間[7]。攻擊者盜走100G數據,要求公司交付贖金,否則會在網上公開[1]。5月9日,公司表示系統預計會在周末完成修復[13]

受事件影響,夏洛特道格拉斯國際機場燃油短缺,美國航空臨時改變航班時刻表[14]。至少兩架航班(飛往檀香山倫敦)需要中途停靠加油,或是推遲四天抵達目的地。哈茨菲爾德-積遜阿特蘭大國際機場轉用其他供應商,另外至少有5家公司由殖民管道直接服務[15]

管道關閉第四天,多地加油站燃油短缺,民眾瘋狂搶購汽油[16]阿拉巴馬州佛羅里達州佐治亞州北卡羅萊納州南卡羅萊納州均缺油[16]。南卡羅萊納州和維珍尼亞州南部受災最為嚴重,其中夏洛特71%的加油站缺油[17]。平均油價每加侖升至3美元,錄得2014年以來最大漲幅[18]

應對

總統祖·拜登5月9日宣佈緊急狀態,取消陸路運輸燃油限制,緩解潛在短缺問題[19]。次日,拜登表示儘管無證據顯示俄羅斯政府參與襲擊,但有證據顯示涉事組織DarkSide位於俄羅斯,因此俄羅斯當局「必須負起責任處理事件」[20][21]。獨立網絡安全研究員發現俄語系統下勒索軟件不會加密檔案,認為該組織是俄羅斯的[21][22]。5月9日,DarkSide發表聲明,未直接提及襲擊事件,但表示「我們的目標是賺錢,不是給社會添麻煩」[23][19]

5月10日,佐治亞州州長拜仁·坎普英語Brian Kemp宣佈緊急狀態,同時臨時免徵燃油稅[24]。5月12日,美國交通部長皮特·砵得智和能源部長珍妮花·格蘭霍姆警告民眾不要囤積汽油,重申美國正面臨「供應緊縮」,石油不存在短缺[25]

5月13日,據媒體報道,殖民管道向黑客組織支付將近500萬美元的贖金以恢復系統[26]

5月13日,DarkSide的網誌 、支付伺服器,以及SDN伺服器,疑已遭到執法機關扣押。[27]

6月7日,美國司法部表示已經追回大部分的贖金,並且披露聯邦調查局掌握一個私人金鑰,解鎖了收取大部分贖金的賬號,合計63.7個比特幣,市值230萬美元。賬號的地址位於加州北部[28]

管道重新啟動

5月12日,經過六天的關閉,殖民管道公司重新啟動系統,但服務恢復正常還需要幾天。公司表示會儘可能提高燃油運輸量,直至市場恢復穩定[29][30]。5月13日,殖民管道宣佈供油管道全線恢復運營[31]。5月15日,殖民管道公司宣佈燃油運輸系統恢復正常運營[32]

參考資料

  1. ^ 1.0 1.1 1.2 Jordan Robertson and William Turton. Colonial Hackers Stole Data Thursday Ahead of Shutdown. Bloomberg News. 2021-05-08 [2021-05-09]. (原始內容存檔於2021-05-09). 
  2. ^ 2.0 2.1 Gonzalez, Gloria; Lefebvre, Ben; Gonzalez, Gloria. 'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack. Politico. 2021-05-08 [2021-05-09]. (原始內容存檔於2021-05-09). The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of." 
  3. ^ Helmore, Edward. FBI confirms DarkSide hacking group behind US pipeline shutdown. The Guardian. 2021-05-10 [2021-05-10]. (原始內容存檔於2021-05-12) (英語). 
  4. ^ Bing, Christopher; Kelly, Stephanie. Cyber attack shuts down top U.S. fuel pipeline network. Reuters. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  5. ^ Segers, Grace. Cyberattack prompts major pipeline operator to halt operations. CBS News. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  6. ^ 6.0 6.1 Peñaloza, Marisa. Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline. NPR. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  7. ^ 7.0 7.1 Sanger, David; Krauss, Clifford; Perlroth, Nicole. Cyberattack Forces a Shutdown of a Top U.S. Pipeline. New York Times. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  8. ^ Eaton, Collin; Volz, Dustin. U.S. Pipeline Cyberattack Forces Closure. Wall Street Journal. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  9. ^ Stracqualursi, Veronica. Cyberattack forces major US fuel pipeline to shut down. CNN. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  10. ^ Colonial Pipeline blames ransomware for pipeline shutdown. NBC News. 2021-05-08 [2021-05-08]. (原始內容存檔於2021-05-08). 
  11. ^ Emergency declaration issued in 17 states and D.C. over fuel pipeline cyberattack. Yahoo! News. May 10, 2021 [May 10, 2021]. (原始內容存檔於2021-08-15). 
  12. ^ Javers, Eamon. Here’s the hacking group responsible for the Colonial Pipeline shutdown. CNBC. 2021-05-10 [2021-05-11]. (原始內容存檔於2021-05-10). 
  13. ^ Bomey, Nathan. Colonial Pipeline looking to 'substantially restore operations by end of week. USA TODAY. [2021-05-10]. (原始內容存檔於2021-05-10). 
  14. ^ American Airlines adds fuel stops to two flights after pipeline outage. Reuters. 2021-05-11 [2021-05-11]. (原始內容存檔於2021-05-12). 
  15. ^ Josephs, Leslie. Pipeline outage forces American Airlines to add stops to some long-haul flights. CNBC. 2021-05-11 [2021-05-11]. (原始內容存檔於2021-05-12) (英語). 
  16. ^ 16.0 16.1 Gas Stations Run Dry as Pipeline Races to Recover From Hacking. Bloomberg.com. 2021-05-09 [2021-05-11]. (原始內容存檔於2021-05-10) (英語). 
  17. ^ Lee, Ron. GasBuddy reports 71% of gas stations without fuel in Charlotte metro amid Colonial Pipeline shutdown. WBTV News Channel 3 (Charlotte, NC). 2021-05-11 [2021-05-12]. (原始內容存檔於2021-05-12). 
  18. ^ Petrol shortages sweep US as Colonial Pipeline remains down. Al Jazeera. [2021-05-11]. (原始內容存檔於2021-05-11). 
  19. ^ 19.0 19.1 US fuel pipeline hackers 'didn't mean to create problems'. BBC News. 2021-05-10 [2021-05-10]. (原始內容存檔於2021-05-10). 
  20. ^ Biden Says Russia Has 'Some Responsibility' In Pipeline Ransomware Attack. Radio Free Europe. 2021-05-10 [2021-05-11]. (原始內容存檔於2021-05-12). 
  21. ^ 21.0 21.1 US fuel pipeline hackers 'didn't mean to create problems'. BBC News. 2021-05-10 [2021-05-12]. (原始內容存檔於2021-05-10) (英國英語). 
  22. ^ Rivero, Nicolás. Hacking collective DarkSide are state-sanctioned pirates. Quartz. [2021-05-12]. (原始內容存檔於2021-05-12) (英語). 
  23. ^ DarkSide hackers behind Colonial Pipeline attack say they wanted cash, not chaos. ABC. 2021-05-10 [2021-05-10]. (原始內容存檔於2021-05-12) (澳大利亞英語). 
  24. ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica. Latest on the US gas demand spikes. CNN. 2021-05-11 [2021-05-12]. (原始內容存檔於2021-05-12) (英語). 
  25. ^ Wagner, Meg; Macay, Melissa; Hayes, Mike; Mahtani, Melissa; Rocha, Veronica. Gas shortages at some US stations: Live updates. CNN. [2021-05-12]. (原始內容存檔於2021-05-12). 
  26. ^ 最终,支付了500万美元赎金?. [2021-05-14]. (原始內容存檔於2021-05-15). 
  27. ^ DarkSide勒索軟體伺服器疑已遭到扣押. iThome. [2021-05-22]. (原始內容存檔於2021-12-30) (中文(繁體)). 
  28. ^ 美国查获Colonial支付给黑客的价值230万美元比特币. 路透社. 2021-06-08 [2021-06-11]. (原始內容存檔於2021-06-11) (中文(簡體)). 
  29. ^ Egan, Matt; Duffy, Clare. Colonial Pipeline launches restart after six-day shutdown. CNN Business. [2021-05-12]. (原始內容存檔於2021-05-12). 
  30. ^ Krauss, Clifford. Colonial Pipeline Begins to Restart Flow of Fuel. The New York Times. [2021-05-12]. (原始內容存檔於2021-05-12). 
  31. ^ 受黑客攻击的美国能源管道全线恢复运营. [2021-05-14]. (原始內容存檔於2021-05-14). 
  32. ^ 美国科洛尼尔管道运输公司宣布其燃油运输系统已恢复正常运营. [2021-05-16]. (原始內容存檔於2021-05-16).