美國最大燃油管道系統Colonial Pipeline上周五（5/7）遭到勒索軟體攻擊，由於Colonial Pipeline負責美國東岸多達45%的燃料供應，並因攻擊事件而暫停所有的管道作業，此事讓美國政府於周日（5/9）宣布進入緊急狀態（State of Emergency）。

總部設於喬治亞州的Colonial Pipeline是美國最大的精煉油管道系統，每天運送多達1億加侖的汽油、柴油、航空媒油與家用燃料油，占美國東岸燃油供應的45%，也負責美國7個機場的燃油供應。

圖片來源／Colonial Pipeline

根據Colonial Pipeline的說明，該公司在得知被勒索軟體攻擊之後，立即讓特定系統離線以控制其安全威脅，包括暫時關閉所有的管道作業，以及部份的IT系統，同時聘請第三方的安全專家來調查此一意外所牽連的範圍，也知會執法機關及包括能源部在內的聯邦政府。

在意外發生的48小時內，Colonial Pipeline聚焦於採取其它的預防措施，來監控及保護管道的安全性，同時也建立了系統重啟計畫，雖然四大主要管線仍維持關閉，但周日（5/9）已開放部份小型的支線，並正著手回復其它支線。Colonial Pipeline強調，整個系統的重新上線將會在他們確認系統已安全無虞，且已取得監管機關的核准之後才會執行。

至於由美國運輸部（DoT）所發布的緊急狀態，將暫時允許美國燃油業者透過一般道路運送燃油至18個州，以緩解因Colonial Pipeline意外而造成的燃油短缺問題。

另一方面，根據BBC的報導，攻擊Colonial Pipeline的組織，為去年8月問世的DarkSide勒索軟體集團，DarkSide不僅滲透了Colonial Pipeline網路、加密了系統檔案，也下載了近100GB的資料作為要脅。

DarkSide在問世之初便引起了外界與資安業者的注意，原因是該集團在去年8月是透過「新聞稿」（Press Release）發表其勒索軟體即服務（Ransomware-as-a-Service，RaaS），不僅在攻擊前就會針對受害者的財務進行分析，以勒索大筆的贖金，還建置了外洩資料系統，以向受害者展示所竊取的資料，被視為非常專業的RaaS服務供應商。

DarkSide的出現更讓資安業者卡巴斯基認為勒索軟體已形成一個產業，DarkSide不僅設有媒體中心，發布攻擊訊息；並與其它專門解密的業者合作，協助缺乏IT人才的受害者解密；還會劫富濟貧，捐款給各大慈善組織；或是分析受害者的企業，了解哪些機密資訊最能夠促使受害者付款等。

彭博社：遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢，換到不中用的解密工具