你能想象，美國最大的燃油管道運營商能因為網(wǎng)絡(luò)攻擊被迫停運！

CNN網(wǎng)站消息，當(dāng)?shù)貢r間5月7日，美國大型成品油管道系統(tǒng)運營商科洛尼爾管道運輸公司因黑客通過非法軟件控制其電腦系統(tǒng)或數(shù)據(jù)，不得不臨時關(guān)閉設(shè)備，到9日仍未恢復(fù)。科洛尼爾管道運輸公司表示這次網(wǎng)絡(luò)襲擊包含了勒索軟件攻擊。

“作為應(yīng)對，我們主動切斷某些系統(tǒng)的網(wǎng)絡(luò)連接以遏制威脅，這使得所有的管道運輸臨時暫停，也影響了我們的一些IT系統(tǒng)。” 

科洛尼爾管道運輸公司表示，目前公司已經(jīng)聯(lián)系了執(zhí)法部門和其他聯(lián)邦機構(gòu)，同時請第三方網(wǎng)絡(luò)安全公司調(diào)查這次襲擊的本質(zhì)和規(guī)模。

科洛尼爾運營的是美國最大的成品油管道系統(tǒng)。

相關(guān)資料顯示，這條管道系統(tǒng)全長8851公里，并且精煉能源輸送體系非常龐大，將墨西哥灣沿岸地區(qū)的煉油廠與美國東部和南部相連。管道每天運送超過250萬桶燃料，是亞特蘭大、華盛頓、紐約等地的汽油、柴油和航空燃料主要來源，同時也為這些地區(qū)的幾家大型國際機場服務(wù)，更承擔(dān)著美國東海岸45%的燃油供應(yīng)。

美國氣候政策實驗室研究教授兼總經(jīng)理艾米·邁爾斯·賈菲(Amy Myers Jaffe)表示：“這不僅是一條輸油管道，可以說已經(jīng)接近美國基礎(chǔ)設(shè)施的大動脈。”

彭博社報道稱，這場針對燃油能源系統(tǒng)的侵?jǐn)_來得非常不是時候，如今是夏季，美國正在減輕出行的限制，各能源公司正需要加大供應(yīng)力度。

業(yè)內(nèi)人士分析稱，如果管道的停運還將持續(xù)，那么未來幾天對油價的影響可能會更加嚴(yán)重，美國汽油和柴油價格很可能在即將到來的夏季駕駛高峰前飆升。

此前，科洛尼爾管道系統(tǒng)因為長時間停運就導(dǎo)致過油價的飆升。2016年佐治亞州發(fā)生管道泄露事件，受此影響該管道系統(tǒng)關(guān)閉了超過10天，這導(dǎo)致了當(dāng)時汽油價格每加侖上漲了30美分。

如今受此次事件的影響，周一亞市早盤，美國汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來最高。

媒體對美國關(guān)鍵基礎(chǔ)設(shè)施的脆弱表示擔(dān)憂

5月9日，美國交通部下屬的聯(lián)邦汽車運輸安全管理局發(fā)布了一份“區(qū)域緊急狀態(tài)聲明。”

據(jù)報道，多家媒體認(rèn)為，如今針對美國能源體系的網(wǎng)絡(luò)攻擊正逐漸常態(tài)化，該事件充分暴露出美國部分大基建在網(wǎng)絡(luò)安全層面的脆弱性。

今年4月下旬拜登政府出臺了一項提振能源供應(yīng)體系網(wǎng)絡(luò)安全的“百日計劃”，因此部分媒體認(rèn)為這也是在挑釁美國白宮。

對此白宮非常重視。據(jù)報道，白宮方面表示，當(dāng)?shù)貢r間5月8日，美國總統(tǒng)拜登已聽取有關(guān)該事件的簡報，目前美國政府正在積極評估事件影響，將與州和地方政府合作恢復(fù)管道運營，避免供應(yīng)中斷。

網(wǎng)絡(luò)攻擊屢見不鮮

5月10日，俄羅斯衛(wèi)星中文網(wǎng)報道稱，CNN援引網(wǎng)絡(luò)安全領(lǐng)域前高官的話報道，認(rèn)為對科洛尼爾管道運輸公司進行網(wǎng)絡(luò)攻擊的黑客可能與俄羅斯有關(guān)。

該消息人士表示，此次網(wǎng)絡(luò)攻擊的背后是來自俄羅斯的黑客團伙DarkSide，這些黑客通常攻擊非俄語國家，而他們的手段是對目標(biāo)系統(tǒng)植入惡意軟件，以索要贖金。

這種惡意軟件也被稱為“勒索病毒”。勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。因此直至受害者支付贖金，黑客才將其解鎖。

《紐約時報》表示，這種網(wǎng)絡(luò)犯罪行為好比“對數(shù)據(jù)的綁架”。

其實，近年來，利用勒索軟件進行網(wǎng)絡(luò)攻擊的事件屢見不鮮。

據(jù)報道，2016年勒索軟件攻擊開始爆發(fā)，當(dāng)時至少影響五家美國和加拿大醫(yī)院，這促使專家再次呼吁使用自動備份來緩解這種攻擊的影響。

例如2016年2月，美國舊金山好萊塢長老會醫(yī)療中心遭受勒索軟件攻擊后，該醫(yī)院支付近17000美元贖金。

2018年1月，美國印第安納州格林菲爾德的漢考克健康（Hancock Health）遭遇了勒索軟件攻擊。據(jù)報道，這讓醫(yī)院失去了部分計算機系統(tǒng)的控制權(quán)，當(dāng)時黑客要求以比特幣作為贖金支付。

從2018年初到9月中旬，勒索病毒總計對超過200萬臺終端發(fā)起過攻擊，攻擊次數(shù)高達(dá)1700萬余次，且整體呈上升趨勢。

寫在最后

知情人士爆料稱，該起事件黑客索要的贖金或高達(dá)數(shù)百萬美元虛擬幣。截至目前，科洛尼爾管道運輸公司并未透露是否已經(jīng)支付贖金，而輸油管線何時恢復(fù)運營也尚不可知。

然而，就算科洛尼爾管道運輸公司按照黑客的要求交了贖金，出于安全也仍然需要關(guān)停運營實施維護，依然會造成巨大的損失。

有網(wǎng)絡(luò)專家表示，如今網(wǎng)絡(luò)自動化攻擊工具逐漸興起，犯罪分子利用加密貨幣要求受害者支付贖金的做法，加大了執(zhí)法部門追蹤犯罪者的難度，這也加劇了此類病毒的攻擊。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

https://baijiahao.baidu.com/s?id=1699325365549201786&wfr=spider&for=pc

https://mp.weixin.qq.com/s/U9YYM5HaHEcvrDyMIyru0Q

https://mp.weixin.qq.com/s/U9YYM5HaHEcvrDyMIyru0Q

https://baijiahao.baidu.com/s?id=1699271743746455141&wfr=spider&for=pc

https://blog.csdn.net/weixin_33896069/article/details/90357859

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。