美国最大燃油渠道系统Colonial Pipeline上周五(5/7)遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,并因攻击事件而暂停所有的渠道作业,此事让美国政府于周日(5/9)宣布进入紧急状态(State of Emergency)。
总部设于乔治亚州的Colonial Pipeline是美国最大的精炼油渠道系统,每天运送多达1亿加仑的汽油、柴油、航空媒油与家用燃料油,占美国东岸燃油供应的45%,也负责美国7个机场的燃油供应。
根据Colonial Pipeline的说明,该公司在得知被勒索软件攻击之后,立即让特定系统脱机以控制其安全威胁,包括暂时关闭所有的渠道作业,以及部分的IT系统,同时聘请第三方的安全专家来调查该意外所牵连的范围,也知会执法机关及包括能源部在内的联邦政府。
在意外发生的48小时内,Colonial Pipeline聚焦于采取其它的预防措施,来监控及保护渠道的安全性,同时也创建了系统重启计划,虽然四大主要管线仍维持关闭,但周日(5/9)已开放部分小型的支线,并正着手恢复其它支线。Colonial Pipeline强调,整个系统的重新上线将会在他们确认系统已安全无虞,且已取得监管机关的核准之后才会执行。
至于由美国运输部(DoT)所发布的紧急状态,将暂时允许美国燃油企业通过一般道路运送燃油至18个州,以缓解因Colonial Pipeline意外而造成的燃油短缺问题。
另一方面,根据BBC的报道,攻击Colonial Pipeline的组织,为去年8月问世的DarkSide勒索软件集团,DarkSide不仅渗透了Colonial Pipeline网络、加密了系统文件,也下载了近100GB的资料作为要胁。
DarkSide在问世之初便引起了外界与安全企业的注意,原因是该集团在去年8月是通过“新闻稿”(Press Release)发布其勒索软件即服务(Ransomware- as-a-Service,RaaS),不仅在攻击前就会针对受害者的财务进行分析,以勒索大笔的赎金,还构建了外泄资料系统,以向受害者展示所窃取的资料,被视为非常专业的RaaS服务供应商。
DarkSide的出现更让安全企业卡巴斯基认为勒索软件已形成一个产业,DarkSide不仅设有媒体中心,发布攻击消息;并与其它专门解密的企业合作,协助缺乏IT人才的受害者解密;还会劫富济贫,捐款给各大慈善组织;或是分析受害者的企业,了解哪些机密信息最能够促使受害者付款等。