圖片來源: 

Colonial Pipeline

美國最大燃油管道系統Colonial Pipeline上周五(5/7)遭到勒索軟體攻擊,由於Colonial Pipeline負責美國東岸多達45%的燃料供應,並因攻擊事件而暫停所有的管道作業,此事讓美國政府於周日(5/9)宣布進入緊急狀態(State of Emergency)。

總部設於喬治亞州的Colonial Pipeline是美國最大的精煉油管道系統,每天運送多達1億加侖的汽油、柴油、航空媒油與家用燃料油,占美國東岸燃油供應的45%,也負責美國7個機場的燃油供應。

圖片來源/Colonial Pipeline

根據Colonial Pipeline的說明,該公司在得知被勒索軟體攻擊之後,立即讓特定系統離線以控制其安全威脅,包括暫時關閉所有的管道作業,以及部份的IT系統,同時聘請第三方的安全專家來調查此一意外所牽連的範圍,也知會執法機關及包括能源部在內的聯邦政府。

在意外發生的48小時內,Colonial Pipeline聚焦於採取其它的預防措施,來監控及保護管道的安全性,同時也建立了系統重啟計畫,雖然四大主要管線仍維持關閉,但周日(5/9)已開放部份小型的支線,並正著手回復其它支線。Colonial Pipeline強調,整個系統的重新上線將會在他們確認系統已安全無虞,且已取得監管機關的核准之後才會執行。

至於由美國運輸部(DoT)所發布的緊急狀態,將暫時允許美國燃油業者透過一般道路運送燃油至18個州,以緩解因Colonial Pipeline意外而造成的燃油短缺問題。

另一方面,根據BBC的報導,攻擊Colonial Pipeline的組織,為去年8月問世的DarkSide勒索軟體集團,DarkSide不僅滲透了Colonial Pipeline網路、加密了系統檔案,也下載了近100GB的資料作為要脅。

DarkSide在問世之初便引起了外界與資安業者的注意,原因是該集團在去年8月是透過「新聞稿」(Press Release)發表其勒索軟體即服務(Ransomware-as-a-Service,RaaS),不僅在攻擊前就會針對受害者的財務進行分析,以勒索大筆的贖金,還建置了外洩資料系統,以向受害者展示所竊取的資料,被視為非常專業的RaaS服務供應商。

DarkSide的出現更讓資安業者卡巴斯基認為勒索軟體已形成一個產業,DarkSide不僅設有媒體中心,發布攻擊訊息;並與其它專門解密的業者合作,協助缺乏IT人才的受害者解密;還會劫富濟貧,捐款給各大慈善組織;或是分析受害者的企業,了解哪些機密資訊最能夠促使受害者付款等。

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

熱門新聞

Advertisement