🔥⬛️🔥【美国燃油管道公司遭网攻被迫关闭管道系统】
美国主要燃油管道运营商 #殖民管道 公司 (Colonial Pipeline)遭到了网络攻击,不得不关闭整个燃油管道输送系统以控制威胁的传播,而美国东海岸有将近一半的燃油是通过这家公司的管道输送的。
殖民管道在一份声明中说,星期五得知受到网络攻击后就关闭了整个系统,这次攻击是勒索软件(ransomware)造成的,公司临时中断了网络运营,影响了部分电脑系统。
路透社说,殖民管道公司的管道总长8850公里,将 #墨西哥湾 沿岸(Gulf Coast)地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油,柴油,航空燃油和其它提炼油品。
#美国运输安全管理局 ( #TSA )说,正在与其它政府机构合作对形势调查。
美国政府一名前官员和两名产业消息人士对路透社说,发动攻击的骇客很可能是一个高度专业化的网络犯罪集团。调查人员正在了解一个被网络安全研究社区称之为 #DarkSide 的网络集团是否发动了这次攻击。
路透社说,DarkSide网络集团以部署勒索软件而知名,同时选择性地避免攻击前苏联解体后独立的国家。
美国主要燃油管道运营商 #殖民管道 公司 (Colonial Pipeline)遭到了网络攻击,不得不关闭整个燃油管道输送系统以控制威胁的传播,而美国东海岸有将近一半的燃油是通过这家公司的管道输送的。
殖民管道在一份声明中说,星期五得知受到网络攻击后就关闭了整个系统,这次攻击是勒索软件(ransomware)造成的,公司临时中断了网络运营,影响了部分电脑系统。
路透社说,殖民管道公司的管道总长8850公里,将 #墨西哥湾 沿岸(Gulf Coast)地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油,柴油,航空燃油和其它提炼油品。
#美国运输安全管理局 ( #TSA )说,正在与其它政府机构合作对形势调查。
美国政府一名前官员和两名产业消息人士对路透社说,发动攻击的骇客很可能是一个高度专业化的网络犯罪集团。调查人员正在了解一个被网络安全研究社区称之为 #DarkSide 的网络集团是否发动了这次攻击。
路透社说,DarkSide网络集团以部署勒索软件而知名,同时选择性地避免攻击前苏联解体后独立的国家。
🔥🎧🔥【美东输油管被骇后果有多严重?】
勒索骇客7日入侵美国东岸输油管系统营运商 #Colonial 管线公司的系统,导致该公司被迫关闭管线运作。美东输油会不会因此停摆?骇客是哪一方?影响有多糟?当地汽油价格是否会飙涨?以下是透过Q&A整理:
●谁是被害者?骇客是哪个组织?
Colonial和美国政府把这次油管大规模停摆归咎于勒赎事件,责怪网路犯罪组织犯行,这类组织经常透过控制资料与电脑网路做为「俘虏」的方式,要求以比特币等数位货币支付赎金。
目前无法正式指认是哪个骇客组织犯下这起行动,不过美国一名前官员和三名产业消息人士向路透表示,一个名为「 #Darkside 」(黑暗面)的骇客组织是嫌疑犯之一。这个组织虽是新的,但由一群职业、专业级骇客老手组成。
另据三名产业人士透露,因应处理这起骇客犯罪事件的组织包括美国资安公司 #FireEye 。
●影响有多糟?
Colonial旗下长达5,500多英里(8,850公里)的输油网络是美国东岸的汽油、柴油和飞机燃料的输油来源,该公司每天从 #墨西哥湾 沿岸的炼油厂,向华盛顿、新泽西、北卡罗来纳州等市场运送250万桶燃料,并且向纽约输油90万桶,也服务亚特兰大Hartsfield Jackson机场等美国大型机场,每天供应给东岸的燃料约占45%。
勒赎软体可透过封锁重要数据或瘫痪电脑系统至无法修复的状态,对一家组织的网路造成灾难性的破坏,但对能源公司实际运作的影响程度不一。
举例来说, #沙特国家石油公司 (Saudi Aramco)在2012年遭遇网路攻击,导致该公司电脑系统被瘫痪,但原油生产却没有受到太多影响。相较下, #挪威 铝业大厂Norsk Hydro较近期发生的勒赎事件导致该公司暂时停止推动冶炼厂自动化生产。
专家说,Colonial案件的严重程度将取决于勒索软体是否入侵到该公司同时支援油管操作介面的操作技术网路。美国政府官员今年稍早宣布,一家天然气压缩公司遭遇骇客入侵,影响波及该公司的操作技术网路,导致整个管线关闭两天。
Colonial尚未公开表示勒赎软体影响的范围,但资安公司 #Dragos 执行长Robert M. Lee表示,他认为Colonial是主动关闭操作网路,以确保勒赎软体不会在系统中扩散,「这有望只是暂时关闭,而非更长久的关闭」。
●飞航会受影响吗?
Colonial也向美国主要机场供应飞机燃料,如果油管停摆旷日持久,可能影响空中交通。不过,包括茨菲尔德-杰克逊亚特兰大国际机场、北卡的洛特道格拉斯国际机场和罗利达拉姆国际机场都正在监督情况,若缺乏燃料运输四、五天以上情况就会不妙。罗利达拉姆国际机场发言人说,目前仍有库存超过11天的飞机燃料。
●有替代方式吗?
有一些地区设有替代油管,但没有一个能够完全替代Colonial的输油能力。
和美国东北部相比,东南部的州设有的原油输入站较少,比较难以从海运接收原油。如果油管运输停摆时间拉长,这些成品油的供应将透过陆路和铁路配送,但成本会较为高,也会导致油品价格上涨。
●汽油价格会上涨吗?
如果停摆情况持续,美国加油站预期调涨汽油价格。在纽约商交所交易的RBOB汽油6月期货10日盘中一度飙涨4.24%,攀抵三年高点,稍后涨幅收敛至1.6%,报每加仑2.16美元。
🔥✍️🔥【美国因最大石油管道关闭发布紧急措施】
美国交通运输部5月9日针对美国最大石油管道遭受网攻关闭一事宣布,针对燃料运输采取紧急措施。为了避免供给混乱,将暂时放宽限制,支援汽油等的运输。
紧急措施对象包括南部 #德克萨斯 和东部 #纽约 等18个州和地区。相关措施适用于汽油、柴油燃料和飞机燃料等的运输。
将暂时放宽运输燃料司机的劳动时间限制。支援企业利用油罐车等替代管道、在陆上运输燃料的措施。
勒索骇客7日入侵美国东岸输油管系统营运商 #Colonial 管线公司的系统,导致该公司被迫关闭管线运作。美东输油会不会因此停摆?骇客是哪一方?影响有多糟?当地汽油价格是否会飙涨?以下是透过Q&A整理:
●谁是被害者?骇客是哪个组织?
Colonial和美国政府把这次油管大规模停摆归咎于勒赎事件,责怪网路犯罪组织犯行,这类组织经常透过控制资料与电脑网路做为「俘虏」的方式,要求以比特币等数位货币支付赎金。
目前无法正式指认是哪个骇客组织犯下这起行动,不过美国一名前官员和三名产业消息人士向路透表示,一个名为「 #Darkside 」(黑暗面)的骇客组织是嫌疑犯之一。这个组织虽是新的,但由一群职业、专业级骇客老手组成。
另据三名产业人士透露,因应处理这起骇客犯罪事件的组织包括美国资安公司 #FireEye 。
●影响有多糟?
Colonial旗下长达5,500多英里(8,850公里)的输油网络是美国东岸的汽油、柴油和飞机燃料的输油来源,该公司每天从 #墨西哥湾 沿岸的炼油厂,向华盛顿、新泽西、北卡罗来纳州等市场运送250万桶燃料,并且向纽约输油90万桶,也服务亚特兰大Hartsfield Jackson机场等美国大型机场,每天供应给东岸的燃料约占45%。
勒赎软体可透过封锁重要数据或瘫痪电脑系统至无法修复的状态,对一家组织的网路造成灾难性的破坏,但对能源公司实际运作的影响程度不一。
举例来说, #沙特国家石油公司 (Saudi Aramco)在2012年遭遇网路攻击,导致该公司电脑系统被瘫痪,但原油生产却没有受到太多影响。相较下, #挪威 铝业大厂Norsk Hydro较近期发生的勒赎事件导致该公司暂时停止推动冶炼厂自动化生产。
专家说,Colonial案件的严重程度将取决于勒索软体是否入侵到该公司同时支援油管操作介面的操作技术网路。美国政府官员今年稍早宣布,一家天然气压缩公司遭遇骇客入侵,影响波及该公司的操作技术网路,导致整个管线关闭两天。
Colonial尚未公开表示勒赎软体影响的范围,但资安公司 #Dragos 执行长Robert M. Lee表示,他认为Colonial是主动关闭操作网路,以确保勒赎软体不会在系统中扩散,「这有望只是暂时关闭,而非更长久的关闭」。
●飞航会受影响吗?
Colonial也向美国主要机场供应飞机燃料,如果油管停摆旷日持久,可能影响空中交通。不过,包括茨菲尔德-杰克逊亚特兰大国际机场、北卡的洛特道格拉斯国际机场和罗利达拉姆国际机场都正在监督情况,若缺乏燃料运输四、五天以上情况就会不妙。罗利达拉姆国际机场发言人说,目前仍有库存超过11天的飞机燃料。
●有替代方式吗?
有一些地区设有替代油管,但没有一个能够完全替代Colonial的输油能力。
和美国东北部相比,东南部的州设有的原油输入站较少,比较难以从海运接收原油。如果油管运输停摆时间拉长,这些成品油的供应将透过陆路和铁路配送,但成本会较为高,也会导致油品价格上涨。
●汽油价格会上涨吗?
如果停摆情况持续,美国加油站预期调涨汽油价格。在纽约商交所交易的RBOB汽油6月期货10日盘中一度飙涨4.24%,攀抵三年高点,稍后涨幅收敛至1.6%,报每加仑2.16美元。
🔥✍️🔥【美国因最大石油管道关闭发布紧急措施】
美国交通运输部5月9日针对美国最大石油管道遭受网攻关闭一事宣布,针对燃料运输采取紧急措施。为了避免供给混乱,将暂时放宽限制,支援汽油等的运输。
紧急措施对象包括南部 #德克萨斯 和东部 #纽约 等18个州和地区。相关措施适用于汽油、柴油燃料和飞机燃料等的运输。
将暂时放宽运输燃料司机的劳动时间限制。支援企业利用油罐车等替代管道、在陆上运输燃料的措施。
🔥🔥🔥【DarkSide突然停止运作 且提供杀马工具后退隐】
因入侵“ #殖民管道 ”公司(Colonial Pipeline)而名声大噪的勒索黑客集团 #Darkside 突然宣布停止运作,称已向所有受害机构提供解密工具,协助对方复原系统。
综合《华尔街日报》、《纽约邮报》与Axios报道,多家网络安全机构不约而同证实,Darkside其中一个对外公开的网站自14日开始已经关闭,其犯罪合作伙伴也都收到通知,表示组织因为美方执法部门的干扰,已经失去网络控制权,无法发动袭击之余,也不能使用收集赎金的加密货币账号。
Darkside同时宣称,包括尚未付款的企业在内,所有遭遇攻击的受害机构均已收到系统解密工具。
知情人士解释,Darkside会与其他网络罪犯合作,入侵受害机构的工作由对方负责,但集团本身会编写程式;寄存盗取的数据;为合作方提供技术支援;甚至负责对外发布消息,成功收取赎金后,集团一般会保留25%的赃款,余下75%分给合作罪犯。
正因为这种运作模式,集团失去网络使用权和赎金账号后,就等于丧失了运作能力。但网络安全界同时表示,像这类的黑客集团有时会在短暂解散后,用另一个名字重出江湖,也无从判断华府有否像Darkside形容般出手干扰。
Darkside退隐的消息传出后, #司法部 与 #FBI 均拒绝回应。
曾在联调局的专家 #丹提基 (Sumon Dantiki)表示,之前来自俄罗斯的重大网络攻击往往与莫斯科有关,但这次不同,似乎是Darkside惹出麻烦后,导致克里姆林宫承受后果。
分析显示,Darkside崛起不到1年后,已成为全球主要的勒索软件黑客集团,运作头7个月已经收取至少6000万美元赎金,当中4600万元来自今年第一季。
因入侵“ #殖民管道 ”公司(Colonial Pipeline)而名声大噪的勒索黑客集团 #Darkside 突然宣布停止运作,称已向所有受害机构提供解密工具,协助对方复原系统。
综合《华尔街日报》、《纽约邮报》与Axios报道,多家网络安全机构不约而同证实,Darkside其中一个对外公开的网站自14日开始已经关闭,其犯罪合作伙伴也都收到通知,表示组织因为美方执法部门的干扰,已经失去网络控制权,无法发动袭击之余,也不能使用收集赎金的加密货币账号。
Darkside同时宣称,包括尚未付款的企业在内,所有遭遇攻击的受害机构均已收到系统解密工具。
知情人士解释,Darkside会与其他网络罪犯合作,入侵受害机构的工作由对方负责,但集团本身会编写程式;寄存盗取的数据;为合作方提供技术支援;甚至负责对外发布消息,成功收取赎金后,集团一般会保留25%的赃款,余下75%分给合作罪犯。
正因为这种运作模式,集团失去网络使用权和赎金账号后,就等于丧失了运作能力。但网络安全界同时表示,像这类的黑客集团有时会在短暂解散后,用另一个名字重出江湖,也无从判断华府有否像Darkside形容般出手干扰。
Darkside退隐的消息传出后, #司法部 与 #FBI 均拒绝回应。
曾在联调局的专家 #丹提基 (Sumon Dantiki)表示,之前来自俄罗斯的重大网络攻击往往与莫斯科有关,但这次不同,似乎是Darkside惹出麻烦后,导致克里姆林宫承受后果。
分析显示,Darkside崛起不到1年后,已成为全球主要的勒索软件黑客集团,运作头7个月已经收取至少6000万美元赎金,当中4600万元来自今年第一季。