德克萨斯州和纽约之间最大的石油管道因勒索软件攻击而关闭已进入第四天。
殖民地管道公司 (Colonial Pipeline) 供应约 45% 的石油,为东海岸 5000 万美国人提供服务,该公司尚未表示计划何时重新开放。
此次关闭可能会在不久的将来推高油价,这是美国重要基础设施需要加强网络安全措施的另一个例子。
黑客只是想要钱
位于佐治亚州的殖民管道于周五关闭,并透露他们在周六遭受了勒索软件攻击。 显然,一个黑客组织侵入了他们的网络,关闭了多台计算机和服务器,锁定了近 100 GB 的数据,只有在支付赎金后才会释放这些数据。
云计算系统于周六下线,似乎阻止了黑客传输数据进行进一步勒索。 推测负责的组织是:DarkSide,一群经验丰富的勒索软件黑客。
虽然他们没有点名声称对勒索软件攻击负责,但该组织周一发布了一份似乎是回应的声明,称他们“不关心政治”,他们的目标只是“赚钱”。
关闭美国最大石油管道的 DarkSide 勒索软件团伙发布了一条通知,称他们的唯一目标是金钱。pic.twitter.com/uZUkWz6rpi
— 融合情报中心@StealthMole (@stealthmole_int)2021 年 5 月 10 日
部分网点已注意到DarkSide 使用“勒索软件即服务”商业模式进行运营——他们开发勒索软件所需的软件,并将其出售给实际执行攻击的第三方。
如果是这样的话,DarkSide 负有间接责任,因此有可能完全有另一方参与其中。
它是怎么发生的?
到目前为止,殖民地一直对细节守口如瓶——缺乏透明度是对勒索软件攻击的一种可以理解但有害的反应,也是勒索软件攻击频繁出现的威胁的部分原因,攻击使美国公司蒙受损失75 亿美元仅2019年。
总部位于伦敦的网络安全公司 Digital Shadows已推测在家工作的流行病应对措施可能使管道控制的远程访问点容易被利用,DarkSide 可能会购买远程桌面软件的登录详细信息。
如果是这样的话,密码管理器并值得信赖VPN可以采取一些方法来减少未来密码泄露的可能性,尽管它们并不能完全消除风险。
它可能会影响石油供应和价格
尽管殖民地航空周日表示已重新启动连接燃料码头和客户交货点的小型线路,但主要线路仍处于关闭状态。
美国东南部将首先受到天然气短缺的影响,零售加油站的价格确实因这一消息而上涨。 这些价格上涨完全是由于对需求增加的担忧,而不是需求增加本身:
Lipow Oil Associates LLC 顾问公司总裁安德鲁·利波 (Andrew Lipow) 表示:“就消费者而言,我最担心的是加油站的汽油供应将被耗尽,从而进一步加剧码头的情况。”告诉路透社。
从周六到周日,全国平均价格稳定在每加仑 2.96 美元,并且考虑到管道没有受到物理损坏,似乎有可能在干扰最小的情况下快速恢复。
另一种影响? 免除对应对危机的卡车司机的规定。 FMCSA 有暂停服务时间(HOS) 适用于 17 个州的燃油运输商。 这使得任何运输汽油、柴油、喷气燃料和其他精炼石油产品的人免受连续驾驶小时数的标准限制——这项安全规定原本可以通过ELD跟踪装置美国每支商用车队都强制执行此规定。
目标是限制因 5,500 英里长的管道关闭而造成的中断和经济连锁反应,尽管这些中断似乎不太可能完全避免。
无论勒索软件问题得到多快的解决,整个灾难仍然是美国关键基础设施仍然容易受到不良行为者网络攻击的一个例子。
