供應東岸近半燃油 美最大運油管營運商遭網攻
05月09日
殖民管道每日負責把250萬桶精煉汽油、柴油、飛機燃油及其他精煉石油產品,透過連結墨西哥灣沿岸煉油廠與美國東部及南部長達8850公里的管道,由墨西哥灣輸送至紐約港及紐約主要機場,為5千萬名用戶提供服務。
該公司是在上周五發現管道系統遭到網絡攻擊,估計黑客透過嵌入惡意軟件或勒索軟件,破壞資訊科技系統及勒索款項,以解鎖電腦文件及系統。
受網絡攻擊後,供應東岸四成半燃料的管道被迫停止運作,未知何時恢復正常。公司的部分資訊科技系統亦受到影響。
受影響的運油管從德州至紐約,該公司表示,運油管受到網攻後,決定暫時關閉整個系統,以遏制威脅,目前已聯絡執法部門及其他聯邦機構調查。聯邦調查局(FBI)過往曾領導類似調查,重要基建的保安一般由國土安全部轄下網絡及基建安全局負責。
美國政府正調查是否黑客組織「黑暗面」(DarkSide)所為,該組織涉及多宗利用勒索軟件的網絡攻擊。
殖民管線表示,該公司是「網絡攻擊的受害者」,使用的手段是勒索軟件,這種攻擊透過將電腦系統加密,藉此來向營運商勒索贖金。
殖民管線說:「為了回應,我們主動的將特定系統下線來遏制威脅,此舉暫時讓所有管線停止營運,並影響了我們部分的資訊系統。公司已經與一家頂尖的第三方資訊保安公司接觸,對這宗事件的特性及規模展開調查,目前調查仍在進行中。我們已經聯絡執法當局及其他聯邦機構。」
今次網攻是其中最大一宗數碼勒索活動,令外界關注美國能源基建的保安脆弱,容易遭到黑客攻擊。一旦管道長期停運,或會令汽油價格上升,對美國消費者及經濟造成嚴重打擊。