殖民管道網絡攻擊

殖民管道网络攻击事件
日期
  • 2021年5月6日(数据失窃)[1]
  • 2021年5月7日(病毒攻击)
  • 2021年5月12日(管网重启)
地点 美国
类型网络攻击数据泄露勒索軟體
目標殖民管道
疑犯DarkSide[2][3]

2021年5月7日,起源于美国德克萨斯州休斯敦、主要负责向美国东南部运输重油石油管道系统殖民管道遭遇勒索软件网络攻击,影响负责管理管道的计算机系统[4][5][6]。事发后,殖民管道暂停运作,全力应对袭击[7][8][9][10],17个州与华盛顿特区发布了区域紧急声明[11],以维持燃油供应。该事件是美国有史以来针对石油基础设施的最大规模网络袭击[2]联邦调查局及多家媒体证实黑客犯罪组织DarkSide策划了此次袭击[12],该团伙在发动袭击的前一天已从殖民管道公司的服务器偷走100千兆字节的数据[1]

背景

殖民管道利用管道运输,将德克萨斯州的汽油、柴油及航空煤油运输到纽约州,约45%的燃油在东海岸地区消费。自从2020年国防部财政部国务院国土安全局等多个联邦政府部门寄存於SolarWinds的泄露数据后,外界担心基建设施亦容易遭遇网络袭击侵袭[6]

影响

殖民管道发现公司计算机网络被勒索软件入侵后,立刻关停管道系统,防止黑客利用可能已获取的信息,进一步攻击系统薄弱部位。翌日,公司未确定系统恢复正常运作的时间[7]。攻击者盗走100G数据,要求公司交付赎金,否则会在网上公开[1]。5月9日,公司表示系统预计会在周末完成修复[13]

受事件影响,夏洛特道格拉斯國際機場燃油短缺,美国航空临时改变航班时刻表[14]。至少两架航班(飞往檀香山伦敦)需要中途停靠加油,或是推迟四天抵达目的地。哈茨菲尔德-杰克逊亚特兰大国际机场转用其他供应商,另外至少有5家公司由殖民管道直接服务[15]

管道关闭第四天,多地加油站燃油短缺,民众疯狂抢购汽油[16]阿拉巴马州佛罗里达州乔治亚州北卡罗来纳州南卡罗来纳州均缺油[16]。南卡罗来纳州和弗吉尼亚州南部受灾最为严重,其中夏洛特71%的加油站缺油[17]。平均油价每加仑升至3美元,录得2014年以来最大涨幅[18]

应对

总统乔·拜登5月9日宣布紧急状态,取消陆路运输燃油限制,缓解潜在短缺问题[19]。次日,拜登表示尽管无证据显示俄罗斯政府参与袭击,但有证据显示涉事组织DarkSide位于俄罗斯,因此俄罗斯当局“必须负起责任处理事件”[20][21]。独立网络安全研究员发现俄语系统下勒索软件不会加密文件,认为该组织是俄罗斯的[21][22]。5月9日,DarkSide发表声明,未直接提及袭击事件,但表示“我们的目标是赚钱,不是给社会添麻烦”[23][19]

5月10日,乔治亚州州长布莱恩·坎普英语Brian Kemp宣布紧急状态,同时临时免征燃油税[24]。5月12日,美国交通部长皮特·布蒂吉格和能源部长珍妮弗·格蘭霍姆警告民众不要囤积汽油,重申美国正面临“供应紧缩”,石油不存在短缺[25]

5月13日,據媒體報道,殖民管道向黑客組織支付将近500万美元的赎金以恢复系统[26]

5月13日,DarkSide的部落格 、支付伺服器,以及SDN伺服器,疑已遭到執法機關扣押。[27]

6月7日,美國司法部表示已經追回大部分的贖金,並且披露聯邦調查局掌握一個私人密鑰,解鎖了收取大部分贖金的賬號,合計63.7個比特幣,市值230萬美元。賬號的地址位於加州北部[28]

管道重启

5月12日,经过六天的关闭,殖民管道公司重启系统,但服务恢复正常还需要几天。公司表示会尽可能提高燃油运输量,直至市场恢复稳定[29][30]。5月13日,殖民管道宣佈供油管道全线恢复运营[31]。5月15日,殖民管道公司宣佈燃油运输系统恢复正常运营[32]

参考资料

  1. ^ 1.0 1.1 1.2 Jordan Robertson and William Turton. Colonial Hackers Stole Data Thursday Ahead of Shutdown. Bloomberg News. 2021-05-08 [2021-05-09]. (原始内容存档于2021-05-09). 
  2. ^ 2.0 2.1 Gonzalez, Gloria; Lefebvre, Ben; Gonzalez, Gloria. 'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack. Politico. 2021-05-08 [2021-05-09]. (原始内容存档于2021-05-09). The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of." 
  3. ^ Helmore, Edward. FBI confirms DarkSide hacking group behind US pipeline shutdown. The Guardian. 2021-05-10 [2021-05-10]. (原始内容存档于2021-05-12) (英语). 
  4. ^ Bing, Christopher; Kelly, Stephanie. Cyber attack shuts down top U.S. fuel pipeline network. Reuters. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  5. ^ Segers, Grace. Cyberattack prompts major pipeline operator to halt operations. CBS News. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  6. ^ 6.0 6.1 Peñaloza, Marisa. Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline. NPR. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  7. ^ 7.0 7.1 Sanger, David; Krauss, Clifford; Perlroth, Nicole. Cyberattack Forces a Shutdown of a Top U.S. Pipeline. New York Times. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  8. ^ Eaton, Collin; Volz, Dustin. U.S. Pipeline Cyberattack Forces Closure. Wall Street Journal. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  9. ^ Stracqualursi, Veronica. Cyberattack forces major US fuel pipeline to shut down. CNN. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  10. ^ Colonial Pipeline blames ransomware for pipeline shutdown. NBC News. 2021-05-08 [2021-05-08]. (原始内容存档于2021-05-08). 
  11. ^ Emergency declaration issued in 17 states and D.C. over fuel pipeline cyberattack. Yahoo! News. May 10, 2021 [May 10, 2021]. (原始内容存档于2021-08-15). 
  12. ^ Javers, Eamon. Here’s the hacking group responsible for the Colonial Pipeline shutdown. CNBC. 2021-05-10 [2021-05-11]. (原始内容存档于2021-05-10). 
  13. ^ Bomey, Nathan. Colonial Pipeline looking to 'substantially restore operations by end of week. USA TODAY. [2021-05-10]. (原始内容存档于2021-05-10). 
  14. ^ American Airlines adds fuel stops to two flights after pipeline outage. Reuters. 2021-05-11 [2021-05-11]. (原始内容存档于2021-05-12). 
  15. ^ Josephs, Leslie. Pipeline outage forces American Airlines to add stops to some long-haul flights. CNBC. 2021-05-11 [2021-05-11]. (原始内容存档于2021-05-12) (英语). 
  16. ^ 16.0 16.1 Gas Stations Run Dry as Pipeline Races to Recover From Hacking. Bloomberg.com. 2021-05-09 [2021-05-11]. (原始内容存档于2021-05-10) (英语). 
  17. ^ Lee, Ron. GasBuddy reports 71% of gas stations without fuel in Charlotte metro amid Colonial Pipeline shutdown. WBTV News Channel 3 (Charlotte, NC). 2021-05-11 [2021-05-12]. (原始内容存档于2021-05-12). 
  18. ^ Petrol shortages sweep US as Colonial Pipeline remains down. Al Jazeera. [2021-05-11]. (原始内容存档于2021-05-11). 
  19. ^ 19.0 19.1 US fuel pipeline hackers 'didn't mean to create problems'. BBC News. 2021-05-10 [2021-05-10]. (原始内容存档于2021-05-10). 
  20. ^ Biden Says Russia Has 'Some Responsibility' In Pipeline Ransomware Attack. Radio Free Europe. 2021-05-10 [2021-05-11]. (原始内容存档于2021-05-12). 
  21. ^ 21.0 21.1 US fuel pipeline hackers 'didn't mean to create problems'. BBC News. 2021-05-10 [2021-05-12]. (原始内容存档于2021-05-10) (英国英语). 
  22. ^ Rivero, Nicolás. Hacking collective DarkSide are state-sanctioned pirates. Quartz. [2021-05-12]. (原始内容存档于2021-05-12) (英语). 
  23. ^ DarkSide hackers behind Colonial Pipeline attack say they wanted cash, not chaos. ABC. 2021-05-10 [2021-05-10]. (原始内容存档于2021-05-12) (澳大利亚英语). 
  24. ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica. Latest on the US gas demand spikes. CNN. 2021-05-11 [2021-05-12]. (原始内容存档于2021-05-12) (英语). 
  25. ^ Wagner, Meg; Macay, Melissa; Hayes, Mike; Mahtani, Melissa; Rocha, Veronica. Gas shortages at some US stations: Live updates. CNN. [2021-05-12]. (原始内容存档于2021-05-12). 
  26. ^ 最终,支付了500万美元赎金?. [2021-05-14]. (原始内容存档于2021-05-15). 
  27. ^ DarkSide勒索軟體伺服器疑已遭到扣押. iThome. [2021-05-22]. (原始内容存档于2021-12-30) (中文(繁體)). 
  28. ^ 美国查获Colonial支付给黑客的价值230万美元比特币. 路透社. 2021-06-08 [2021-06-11]. (原始内容存档于2021-06-11) (中文(简体)). 
  29. ^ Egan, Matt; Duffy, Clare. Colonial Pipeline launches restart after six-day shutdown. CNN Business. [2021-05-12]. (原始内容存档于2021-05-12). 
  30. ^ Krauss, Clifford. Colonial Pipeline Begins to Restart Flow of Fuel. The New York Times. [2021-05-12]. (原始内容存档于2021-05-12). 
  31. ^ 受黑客攻击的美国能源管道全线恢复运营. [2021-05-14]. (原始内容存档于2021-05-14). 
  32. ^ 美国科洛尼尔管道运输公司宣布其燃油运输系统已恢复正常运营. [2021-05-16]. (原始内容存档于2021-05-16).