輸油系統黑客隱現 白宮成立特別工作組全力調查

2021年05月11日美國
【新唐人北京時間2021年05月10日訊】上週五(7日),美國最大的燃油管道公司「殖民管道公司」(Colonial Pipeline,又譯科洛尼爾管道運輸公司)遭到黑客勒索軟件攻擊,導致主要輸油管道關閉。週日,白宮召集了一個特別工作組繼續對網絡攻擊展開調查。一些證據顯示,黑客來自俄羅斯或東歐其它地區。
據彭博社19日報導,白宮成立了特別工作組處理管道系統漏洞問題。一位白宮官員表示,該工作組週末一直在努力解決這一漏洞,並尋找減少影響能源供應的相關方案。
關於這次黑客攻擊背後可能的罪魁禍首,相關新細節已出現。這是一個相對較新的勒索軟件,稱為「DarkSide」。雖然調查仍處於早期階段,但出現的一些證據已將「DarkSide」與俄羅斯或東歐其它地區聯繫在一起。
網絡安全公司「Crowdstrike Holdings Inc.」聯合創始人和前首席技術官德米特裡·阿爾佩羅維奇(Dmitri Alperovitch)表示,網絡安全專家稱,這些攻擊者是「去年夏天突然出現的講俄語的團體」。
阿爾佩羅維奇在一份聲明中補充說,像許多俄羅斯網絡犯罪行動一樣,攻擊者特別將俄羅斯公司排除在外,以免它們成為其惡意軟件的攻擊目標。
工業網絡安全公司「Dragos Inc.」的首席執行官羅伯·李(Rob Lee)說,最近幾個月,他的團隊已經對一些涉及DarkSide勒索軟件的事件做出了回應,包括一家他拒絕透露姓名的美國電力公司。
「Dragos Inc.」的調查人員沒有確定該組織的位置。但李說,調查中發現的IP和電子郵件地址都在俄羅斯。此外,他補充說,DarkSide通常不在以俄語和其它東歐語言運行的系統上運行。
據兩位熟悉調查的人士稱,黑客在上週四的短短2小時內就從「殖民管道公司」的網絡中竊取了近100GB的數據,然後用贖金軟件鎖定其電腦並要求付款。
週日,「殖民管道公司」表示,正在制定重啟管道的計劃,一些較小的管道現已投入運營。
美國交通部週日發布了一份緊急聲明,放寬了對17個州及哥倫比亞特區運送汽油、柴油、噴氣燃料和其他精鍊石油產品的駕駛員的規定,使他們可以額外或更靈活的工作,以彌補與管道中斷有關的任何燃料短缺。
全球領先的信息服務公司埃信華邁(IHS Markit)的專家喬杜裡(Debnil Chowdhury)表示,如果美東的燃油管道停運持續1到3週,汽油價格可能將開始上漲;如果最終供應中斷達到那麼大的規模,那麼汽油價格上漲15%至20%就一點也不令人驚訝。
「殖民管道公司」通過從德克薩斯州到新澤西州的管道來運輸墨西哥灣沿岸煉油廠的汽油、柴油、噴氣燃料和家庭取暖用油。它的管道系統跨越5,500英裡(8,850公裡),每天運輸量超過1億加侖(3.8億升)。
(記者李昭希綜合報導/責任編輯:李佳)