勒索軟體導緻美國石油癱瘓，引發緊急狀態

勒索軟體攻擊導緻美國領先的石油管道運營商 Colonia Pipeline 癱瘓。面對網路攻擊造成的損害，該公司別無選擇，只能關閉供應整個美國東海岸的管道。面對物資短缺的風險，美國當局已宣布17個州和哥倫比亞特區進入緊急狀態。

殖民管道集團，美國最大的成品油管道營運商之一，剛剛成為規模空前的網路攻擊的受害者。這是最令人擔憂的事情，尤其是當它涉及供應商時美國東岸 45% 的地區都在用燃料。

為了防止惡意軟體傳播並在損害不可逆轉之前，Colonial Pipelines 技術團隊實施了部分關鍵系統停止服務，主要結果是多條管道暫時關閉。儘管重啟計畫正在製定中，但1、2、3、4號幹線仍處於停駛狀態。或接近8800公里管道，從德克薩斯州延伸到新澤西州。

另請閱讀：勒索軟體導致法國 120 家醫院癱瘓——全國範圍內的手術推遲

勒索軟體導致 8,800 公里管道癱瘓

根據 Colonial Pipeline 新聞稿，這次網路攻擊是由駭客組織 DarkSide 發起的，他們成功控制了網路100 GB 敏感公司數據。當然，營運商威脅要在網路上公開這些訊息，並在此過程中加密並癱瘓了該集團的資訊系統。只有在殖民管道公司支付贖金的情況下才會重新開放訪問，其中目前該金額仍處於保密狀態。

不久之後，該公司聘請了一家專門從事網路安全的公司來調查攻擊及其潛在損害。同時，聯邦機構中西醫結合協會（網路安全和基礎設施安全局）已收到警報。 “這次攻擊凸顯了勒索軟體對各種規模或行業的組織構成的威脅。CISA 網路安全部門副主任 Eric Goldstein 保證道。

宣布地區進入緊急狀態

殖民地管道公司發言人表示，白宮和聯邦政府正在積極努力“避免供應中斷，幫助公司盡快恢復管道營運」。就此問題，FMCSA（聯邦汽車運輸安全管理局）已觸發地區緊急狀態，涉及 17 個州和哥倫比亞特區。這項措施旨在提供立即向需要汽油供應的地區提供援助、柴油、航空燃油和其他精煉石油產品。

目前，殖民地管道公司透過二級管道提供最少的服務。停留燃油價格上漲似乎不可避免，直到主要管道恢復活動。此案例凸顯了加強某些重要基礎設施的網路安全的迫切性，特別是自近年來勒索軟體攻擊增加。例如，我們記得勒索軟體襲擊了 Garmin 公司甚至導致新奧爾良網絡崩潰的人。

來源 ：彭博社