黑客攻击双重勒索 美最大运油管关闭

2021-05-10 00:00

(星岛日报报道)美国最大燃油运输管道营运商Colonial Pipeline遭黑客行双重勒索,先是盗取该公司近100GB数据(威胁公开公司资料);然后用勒索软件施袭,锁住公司系统,以勒索赎金。该公司上周五被逼关闭整个供应网络,影响东岸近半燃油供应。事件凸显美国重要能源基建的保安脆弱,令能源安全问题再受关注。参与调查事件的人员透露,事件黑手是名为「黑暗面」(DarkSide)的东欧黑客组织。

总部位于乔治亚州的殖民管道公司(Colonial Pipeline)透过其连结墨西哥湾沿岸炼油厂与东部及南部的总长八千八百五十公里管道,每天输送二百五十万桶汽油、柴油、飞机燃料以及其他石油产品,由墨西哥湾输送至纽约港及纽约主要机场,服务多达五千万人。

该公司上周五发现管道系统遭到黑客攻击后发表声明称,为遏阻威胁已关闭系统。此举暂时停止营运并影响到部分资讯科技(IT)系统。该公司供应东岸四成半燃料的管道被逼停止运作,影响首都华盛顿、巴尔的摩及亚特兰大等市的燃油供应。该公司上周六表示正继续监察事件及着手恢复运作,但未透露知何时恢复正常。

该公司表示这次受黑客攻击的是公司的商业营运电脑,而非运作管道的电脑系统,称停止管道运作纯属预防措施,已聘请第三方网络安全公司调查,证实为勒索软件攻击。公司于上周五深夜停止管道系统营运,并主动通报执法部门及其他联邦机构。说:「为了回应,我们主动的将特定系统下线来遏制威胁,此举暂时让所有管线停止营运,并影响了我们部分的资讯系统。公司已经与一家顶尖的第三方资讯保安公司接触,对这宗事件的特性及规模展开调查,目前调查仍在进行中。我们已经联络执法当局及其他联邦机构。」

熟悉此事的两位网络安全业界消息人士表示,黑客利用勒索软件发动攻击。这种恶意软件藉由加密资料来锁住系统,并要求支付赎金换取解除封锁,这类软件于过去五年来愈来愈猖獗。

两名参与该公司调查这宗事件的人员透露,名为「黑暗面」(DarkSide)的黑客组织,上周四在短短两小时内偷取了公司近一百GB的数据。他们指这是「黑暗面」惯用的双重勒索手段,威胁将偷取的公司资料在网上公开,及以恶意软件藉由加密资料来锁住系统,勒索受害人支付赎金。目前未知该公司被勒索多少金钱,或是否已知付。勒索软件黑客会勒索数百美元至数百万美元,以加密货币支付。 

联邦调查局(FBI)过往曾领导类似调查,重要基建的保安一般由国土安全部辖下网络及基建安全局负责。一位前美国政府官员及两位业界消息人士表示,黑客很可能是高度专业网络犯罪集团。

有安全事务研究员透露,国土安全部网络安全与基建安全局(CISA)初步相信,事件由东欧犯罪集团「黑暗面」策动,背后不涉及国家。该黑客组织一向以部署勒索软件和勒索受害人闻名,同时选择性避免以前苏联国家为攻击目标。联邦调查局(FBI)、能源部门和联邦能源监管委员会介入事件,有国会委员会要求听取简报。

白宫发言人表示,总统拜登上周六早上听取事件简报,联邦政府正在评估事态影响,以避免燃油供应中断,协助公司尽快恢复管道运作。拜登政府上月刚颁布百日计画,誓言加强网络基础建设架构,以免企业及政府遭受日渐猖狂的黑客入侵。

今次黑客网攻是其中最大一宗已举报的数码勒索活动,令外界关注美国能源基建的保安脆弱。一旦管道长期停运,或会令汽油价格上升,对美国消费者及经济造成严重打击。



關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad