勒索软件导致美国石油瘫痪，引发紧急状态

勒索软件攻击导致美国领先的石油管道运营商 Colonia Pipeline 瘫痪。面对网络攻击造成的损害，该公司别无选择，只能关闭供应整个美国东海岸的管道。面对物资短缺的风险，美国当局已宣布17个州和哥伦比亚特区进入紧急状态。

殖民管道集团，美国最大的成品油管道运营商之一，刚刚成为规模空前的网络攻击的受害者。这是最令人担忧的事情，尤其是当它涉及供应商时美国东海岸 45% 的地区都在用燃料。

为了防止恶意软件传播并在损害不可逆转之前，Colonial Pipelines 技术团队实施了部分关键系统停止服务，主要结果是多条管道暂时关闭。尽管重启计划正在制定中，但1、2、3、4号干线仍处于停运状态。或接近8800公里管道，从德克萨斯州延伸到新泽西州。

另请阅读：勒索软件导致法国 120 家医院瘫痪——全国范围内的手术推迟

勒索软件导致 8,800 公里管道瘫痪

根据 Colonial Pipeline 新闻稿，此次网络攻击是由黑客组织 DarkSide 发起的，他们成功控制了网络100 GB 敏感公司数据。当然，运营商威胁要在网上公开这些信息，并在此过程中加密并瘫痪了该集团的信息系统。只有在殖民管道公司支付赎金的情况下才会重新开放访问，其中目前该金额仍处于保密状态。

不久之后，该公司聘请了一家专门从事网络安全的公司来调查此次攻击及其潜在损害。与此同时，联邦机构中西医结合协会（网络安全和基础设施安全局）已收到警报。 “这次攻击凸显了勒索软件对各种规模或行业的组织构成的威胁。”CISA 网络安全部门副主任 Eric Goldstein 保证道。

宣布地区进入紧急状态

殖民地管道公司发言人表示，白宫和联邦政府正在积极努力“避免供应中断，帮助公司尽快恢复管道运营”。就此问题，FMCSA（联邦汽车运输安全管理局）已触发地区紧急状态，涉及 17 个州和哥伦比亚特区。这项措施旨在提供立即向需要汽油供应的地区提供援助、柴油、航空燃油和其他精炼石油产品。

目前，殖民地管道公司通过二级管道提供最少的服务。停留燃油价格上涨似乎不可避免，直到主要管道恢复活动。该案例凸显了加强某些重要基础设施的网络安全的紧迫性，特别是自近年来勒索软件攻击有所增加。例如，我们记得勒索软件袭击了 Garmin 公司甚至导致新奥尔良网络崩溃的人。

来源 ：彭博社