位於喬治亞州的Colonial Pipeline的燃油管道。
位於喬治亞州的Colonial Pipeline的燃油管道。

  (星島日報報道)美國最大燃油運輸管道營運商Colonial Pipeline遭黑客行雙重勒索,先是盜取該公司近100GB數據(威脅公開公司資料);然後用勒索軟件施襲,鎖住公司系統,以勒索贖金。該公司上周五被逼關閉整個供應網絡,影響東岸近半燃油供應。事件凸顯美國重要能源基建的保安脆弱,令能源安全問題再受關注。參與調查事件的人員透露,事件黑手是名為「黑暗面」(DarkSide)的東歐黑客組織。

  總部位於喬治亞州的殖民管道公司(Colonial Pipeline)透過其連結墨西哥灣沿岸煉油廠與東部及南部的總長八千八百五十公里管道,每天輸送二百五十萬桶汽油、柴油、飛機燃料以及其他石油產品,由墨西哥灣輸送至紐約港及紐約主要機場,服務多達五千萬人。

  該公司上周五發現管道系統遭到黑客攻擊後發表聲明稱,為遏阻威脅已關閉系統。此舉暫時停止營運並影響到部分資訊科技(IT)系統。該公司供應東岸四成半燃料的管道被逼停止運作,影響首都華盛頓、巴爾的摩及亞特蘭大等市的燃油供應。該公司上周六表示正繼續監察事件及着手恢復運作,但未透露知何時恢復正常。

  該公司表示這次受黑客攻擊的是公司的商業營運電腦,而非運作管道的電腦系統,稱停止管道運作純屬預防措施,已聘請第三方網絡安全公司調查,證實為勒索軟件攻擊。公司於上周五深夜停止管道系統營運,並主動通報執法部門及其他聯邦機構。說:「為了回應,我們主動的將特定系統下線來遏制威脅,此舉暫時讓所有管線停止營運,並影響了我們部分的資訊系統。公司已經與一家頂尖的第三方資訊保安公司接觸,對這宗事件的特性及規模展開調查,目前調查仍在進行中。我們已經聯絡執法當局及其他聯邦機構。」

  熟悉此事的兩位網絡安全業界消息人士表示,黑客利用勒索軟件發動攻擊。這種惡意軟件藉由加密資料來鎖住系統,並要求支付贖金換取解除封鎖,這類軟件於過去五年來愈來愈猖獗。

  兩名參與該公司調查這宗事件的人員透露,名為「黑暗面」(DarkSide)的黑客組織,上周四在短短兩小時內偷取了公司近一百GB的數據。他們指這是「黑暗面」慣用的雙重勒索手段,威脅將偷取的公司資料在網上公開,及以惡意軟件藉由加密資料來鎖住系統,勒索受害人支付贖金。目前未知該公司被勒索多少金錢,或是否已知付。勒索軟件黑客會勒索數百美元至數百萬美元,以加密貨幣支付。 

  聯邦調查局(FBI)過往曾領導類似調查,重要基建的保安一般由國土安全部轄下網絡及基建安全局負責。一位前美國政府官員及兩位業界消息人士表示,黑客很可能是高度專業網絡犯罪集團。

  有安全事務研究員透露,國土安全部網絡安全與基建安全局(CISA)初步相信,事件由東歐犯罪集團「黑暗面」策動,背後不涉及國家。該黑客組織一向以部署勒索軟件和勒索受害人聞名,同時選擇性避免以前蘇聯國家為攻擊目標。聯邦調查局(FBI)、能源部門和聯邦能源監管委員會介入事件,有國會委員會要求聽取簡報。

  白宮發言人表示,總統拜登上周六早上聽取事件簡報,聯邦政府正在評估事態影響,以避免燃油供應中斷,協助公司盡快恢復管道運作。拜登政府上月剛頒布百日計畫,誓言加強網絡基礎建設架構,以免企業及政府遭受日漸猖狂的黑客入侵。

  今次黑客網攻是其中最大一宗已舉報的數碼勒索活動,令外界關注美國能源基建的保安脆弱。一旦管道長期停運,或會令汽油價格上升,對美國消費者及經濟造成嚴重打擊。