國際新聞

美東輸油系統遭駭  18州宣布進入緊急狀態
上報     2021/05/11 20:07

全美最大的管線系統營運商「Colonial Pipeline」7日遭駭客攻擊,波及全美18州及高達45%的東岸燃料運輸,截至目前為止網路系統尚未恢復。

美國運輸部旗下的「聯邦汽車運輸安全局」(The Federal Motor Carrier Safety Administration, FMCSA)9日宣布,全美18州進入緊急狀態,暫時取消公路運送能源的限制以降低衝擊。

緊急開放陸路運送能源 運送量只是杯水車薪

根據聯邦汽車安全局公告,受到影響的州包含: 阿拉巴馬(Alabama)、阿肯色 (Arkansas)、德拉瓦(Delaware)、佛羅里達(Florida)、喬治亞(Georgia)、肯塔基(Kentucky)、路易斯安那(Louisiana)、馬里蘭(Maryland)、密西西比(Mississippi)、紐澤西(New Jersey)、紐約(New York)、北卡羅來納(North Carolina)、賓夕凡尼亞 (Pennsylvania)、南卡羅來納(South Carolina)、田納西(Tennessee)、德克薩斯(Texas)、維吉尼亞(Virginia)及哥倫比亞特區(District of Columbia)。
在緊急狀態下,美國聯邦汽車安全局暫時解除《聯邦法律》390到399條對公路運輸的規定,允許油罐車及大型車輛將天然氣、石油等能源陸路輸送到受影響的地區,當能源運輸狀態回復正常時,將重啟限制。 (延伸閱讀:美國最大燃料運送公司遭駭客入侵 緊急關閉管線衝擊西岸民生)
專家預測,美國能源價格將在10日上漲2到3%,假如狀況未改善將持續上升。

原油市場分析師夏瑪(Gaurav Sharma)表示,目前還有很多大量原油卡在德州煉油廠,「除非他們在11日前解決,否則就麻煩大了,首當其衝的會是亞特蘭大和田納西州,然後掀起骨牌效應,一路影響到紐約。」

夏瑪警告,即便開放陸路運輸,也只是杯水車薪,仍比不上油管能輸送的量。 駭客集團勒索網路系統 揚言洩露100G機密資料

多方來源指出,策劃這起網路攻擊的兇手是名為「黑暗面」(DarkSide)的駭客組織,他們在6日駭進「Colonial Pipeline」網路,已取得近100G的資料。

接著,駭客將資料上鎖,7日便向公司勒索贖金,假若拿不到錢就會把所有資料洩露到網路上。「Colonial Pipeline」表示,已經聯絡法務部門及資安專家、能源部,正努力恢復管線運作。

「Colonial Pipeline」9日傍晚表示,雖然四條主要管線處於離線狀態,運輸站和終點之間仍有數條小管線在運作,只有在確信安全無餘的情況下,才會讓系統重新上線。

《英國廣播公司》(BBC)報導,「黑暗面」並非最大的駭客團體,但它對能源公司採取的網路攻擊已嚴重影響到國家基礎建設,而非只是企業,這也標誌網路犯罪系統的崛起,其價值高達數千萬英鎊,非一般資安產業能及。 有組織犯罪 強調不傷害重要機關及院所

《澳洲新聞》(News.com.au)引述資安專家說法,表示「黑暗面」是職業犯罪集團、由經驗豐富網路罪犯組成,手法也相當新穎,過去3年已在西方國家成功勒索數百億金額。
「黑暗面」的攻擊手法新穎,但有組織性。(湯森路透)
「黑暗面」有電子郵件清單、新聞稿、受害者熱線以及行為準則。當用戶遭到攻擊的時候,駭客會向受害者名列偷竊內容,並提供用戶資料所在網域,等受害者付贖金贖回。一旦用戶未付錢,就會把資料洩漏在網路上或刪除所有資料。

「黑暗面」聲稱不會攻擊教育機關、政府部門及醫療院所,僅會針對大企業,並將勒索得來的贖金捐給慈善組織

對此,拜登政府表示已動員政府上下搶救燃料管線運輸,避免受到外力干擾。美國商務部長雷蒙多(Gina Raimondo)警告,這類攻擊可能會更為頻繁,必須要和企業夥伴合作已確保網路安全,強調會盡快讓網路系統恢復正常。

中國駭客入侵微軟電郵軟體 全美有超過上萬公司組織受影響