fbpx
维基百科

殖民管道網絡攻擊

九月 27, 2023

2021年5月7日,起源于美国德克萨斯州休斯敦、主要负责向美国东南部运输重油石油管道系统殖民管道遭遇勒索软件网络攻击,影响负责管理管道的计算机系统[4][5][6]。事发后,殖民管道暂停运作,全力应对袭击[7][8][9][10],17个州与华盛顿特区发布了区域紧急声明[11],以维持燃油供应。该事件是美国有史以来针对石油基础设施的最大规模网络袭击[2]联邦调查局及多家媒体证实黑客犯罪组织DarkSide策划了此次袭击[12],该团伙在发动袭击的前一天已从殖民管道公司的服务器偷走100千兆字节的数据[1]

殖民管道网络攻击事件
日期
  • 2021年5月6日(数据失窃)[1]
  • 2021年5月7日(病毒攻击)
  • 2021年5月12日(管网重启)
地点 美國
类型网络攻击数据泄露勒索軟體
目標殖民管道
疑犯DarkSide[2][3]

背景 编辑

殖民管道利用管道运输,将德克萨斯州的汽油、柴油及航空煤油运输到纽约州,约45%的燃油在东海岸地区消费。自从2020年国防部财政部国务院国土安全局等多个联邦政府部门寄存於SolarWinds的泄露数据后,外界担心基建设施亦容易遭遇网络袭击侵袭[6]

影响 编辑

殖民管道发现公司计算机网络被勒索软件入侵后,立刻关停管道系统,防止黑客利用可能已获取的信息,进一步攻击系统薄弱部位。翌日,公司未确定系统恢复正常运作的时间[7]。攻击者盗走100G数据,要求公司交付赎金,否则会在网上公开[1]。5月9日,公司表示系统预计会在周末完成修复[13]

受事件影响,夏洛特道格拉斯國際機場燃油短缺,美国航空临时改变航班时刻表[14]。至少两架航班(飞往檀香山伦敦)需要中途停靠加油,或是推迟四天抵达目的地。哈茨菲尔德-杰克逊亚特兰大国际机场转用其他供应商,另外至少有5家公司由殖民管道直接服务[15]

管道关闭第四天,多地加油站燃油短缺,民众疯狂抢购汽油[16]阿拉巴马州佛罗里达州乔治亚州北卡罗来纳州南卡罗来纳州均缺油[16]。南卡罗来纳州和弗吉尼亚州南部受灾最为严重,其中夏洛特71%的加油站缺油[17]。平均油价每加仑升至3美元,录得2014年以来最大涨幅[18]

应对 编辑

总统乔·拜登5月9日宣布紧急状态,取消陆路运输燃油限制,缓解潜在短缺问题[19]。次日,拜登表示尽管无证据显示俄罗斯政府参与袭击,但有证据显示涉事组织DarkSide位于俄罗斯,因此俄罗斯当局“必须负起责任处理事件”[20][21]。独立网络安全研究员发现俄语系统下勒索软件不会加密文件,认为该组织是俄罗斯的[21][22]。5月9日,DarkSide发表声明,未直接提及袭击事件,但表示“我们的目标是赚钱,不是给社会添麻烦”[23][19]

5月10日,乔治亚州州长布莱恩·坎普英语Brian Kemp宣布紧急状态,同时临时免征燃油税[24]。5月12日,美国交通部长皮特·布蒂吉格和能源部长珍妮弗·格蘭霍姆警告民众不要囤积汽油,重申美国正面临“供应紧缩”,石油不存在短缺[25]

5月13日,據媒體報道,殖民管道向黑客組織支付将近500万美元的赎金以恢复系统[26]

5月13日,DarkSide的部落格 、支付伺服器,以及SDN伺服器,疑已遭到執法機關扣押。[27]

6月7日,美國司法部表示已經追回大部分的贖金,並且披露聯邦調查局掌握一個私人密鑰,解鎖了收取大部分贖金的賬號,合計63.7個比特幣,市值230萬美元。賬號的地址位於加州北部[28]

管道重启 编辑

5月12日,经过六天的关闭,殖民管道公司重启系统,但服务恢复正常还需要几天。公司表示会尽可能提高燃油运输量,直至市场恢复稳定[29][30]。5月13日,殖民管道宣佈供油管道全线恢复运营[31]。5月15日,殖民管道公司宣佈燃油运输系统恢复正常运营[32]

参考资料 编辑

  1. ^ 1.0 1.1 1.2 Jordan Robertson and William Turton. Colonial Hackers Stole Data Thursday Ahead of Shutdown. Bloomberg News. 2021-05-08 [2021-05-09]. (原始内容于2021-05-09). 
  2. ^ 2.0 2.1 Gonzalez, Gloria; Lefebvre, Ben; Gonzalez, Gloria. 'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack. Politico. 2021-05-08 [2021-05-09]. (原始内容于2021-05-09). The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of." 
  3. ^ Helmore, Edward. FBI confirms DarkSide hacking group behind US pipeline shutdown. The Guardian. 2021-05-10 [2021-05-10]. (原始内容于2021-05-12) (英语). 
  4. ^ Bing, Christopher; Kelly, Stephanie. Cyber attack shuts down top U.S. fuel pipeline network. Reuters. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  5. ^ Segers, Grace. Cyberattack prompts major pipeline operator to halt operations. CBS News. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  6. ^ 6.0 6.1 Peñaloza, Marisa. Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline. NPR. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  7. ^ 7.0 7.1 Sanger, David; Krauss, Clifford; Perlroth, Nicole. Cyberattack Forces a Shutdown of a Top U.S. Pipeline. New York Times. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  8. ^ Eaton, Collin; Volz, Dustin. U.S. Pipeline Cyberattack Forces Closure. Wall Street Journal. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  9. ^ Stracqualursi, Veronica. Cyberattack forces major US fuel pipeline to shut down. CNN. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  10. ^ Colonial Pipeline blames ransomware for pipeline shutdown. NBC News. 2021-05-08 [2021-05-08]. (原始内容于2021-05-08). 
  11. ^ Emergency declaration issued in 17 states and D.C. over fuel pipeline cyberattack. Yahoo! News. May 10, 2021 [May 10, 2021]. (原始内容于2021-08-15). 
  12. ^ Javers, Eamon. Here’s the hacking group responsible for the Colonial Pipeline shutdown. CNBC. 2021-05-10 [2021-05-11]. (原始内容于2021-05-10). 
  13. ^ Bomey, Nathan. Colonial Pipeline looking to 'substantially restore operations by end of week. USA TODAY. [2021-05-10]. (原始内容于2021-05-10). 
  14. ^ American Airlines adds fuel stops to two flights after pipeline outage. Reuters. 2021-05-11 [2021-05-11]. (原始内容于2021-05-12). 
  15. ^ Josephs, Leslie. Pipeline outage forces American Airlines to add stops to some long-haul flights. CNBC. 2021-05-11 [2021-05-11]. (原始内容于2021-05-12) (英语). 
  16. ^ 16.0 16.1 Gas Stations Run Dry as Pipeline Races to Recover From Hacking. Bloomberg.com. 2021-05-09 [2021-05-11]. (原始内容于2021-05-10) (英语). 
  17. ^ Lee, Ron. GasBuddy reports 71% of gas stations without fuel in Charlotte metro amid Colonial Pipeline shutdown. WBTV News Channel 3 (Charlotte, NC). 2021-05-11 [2021-05-12]. (原始内容于2021-05-12). 
  18. ^ Petrol shortages sweep US as Colonial Pipeline remains down. Al Jazeera. [2021-05-11]. (原始内容于2021-05-11). 
  19. ^ 19.0 19.1 US fuel pipeline hackers 'didn't mean to create problems'. BBC News. 2021-05-10 [2021-05-10]. (原始内容于2021-05-10). 
  20. ^ Biden Says Russia Has 'Some Responsibility' In Pipeline Ransomware Attack. Radio Free Europe. 2021-05-10 [2021-05-11]. (原始内容于2021-05-12). 
  21. ^ 21.0 21.1 US fuel pipeline hackers 'didn't mean to create problems'. BBC News. 2021-05-10 [2021-05-12]. (原始内容于2021-05-10) (英国英语). 
  22. ^ Rivero, Nicolás. Hacking collective DarkSide are state-sanctioned pirates. Quartz. [2021-05-12]. (原始内容于2021-05-12) (英语). 
  23. ^ DarkSide hackers behind Colonial Pipeline attack say they wanted cash, not chaos. ABC. 2021-05-10 [2021-05-10]. (原始内容于2021-05-12) (澳大利亚英语). 
  24. ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica. Latest on the US gas demand spikes. CNN. 2021-05-11 [2021-05-12]. (原始内容于2021-05-12) (英语). 
  25. ^ Wagner, Meg; Macay, Melissa; Hayes, Mike; Mahtani, Melissa; Rocha, Veronica. Gas shortages at some US stations: Live updates. CNN. [2021-05-12]. (原始内容于2021-05-12). 
  26. ^ 最终,支付了500万美元赎金?. [2021-05-14]. (原始内容于2021-05-15). 
  27. ^ DarkSide勒索軟體伺服器疑已遭到扣押. iThome. [2021-05-22]. (原始内容于2021-12-30) (中文(繁體)). 
  28. ^ 美国查获Colonial支付给黑客的价值230万美元比特币. 路透社. 2021-06-08 [2021-06-11]. (原始内容于2021-06-11) (中文(简体)). 
  29. ^ Egan, Matt; Duffy, Clare. Colonial Pipeline launches restart after six-day shutdown. CNN Business. [2021-05-12]. (原始内容于2021-05-12). 
  30. ^ Krauss, Clifford. Colonial Pipeline Begins to Restart Flow of Fuel. The New York Times. [2021-05-12]. (原始内容于2021-05-12). 
  31. ^ 受黑客攻击的美国能源管道全线恢复运营. [2021-05-14]. (原始内容于2021-05-14). 
  32. ^ 美国科洛尼尔管道运输公司宣布其燃油运输系统已恢复正常运营. [2021-05-16]. (原始内容于2021-05-16). 

九月 27, 2023
殖民管道網絡攻擊, 2021年5月7日, 起源于美国德克萨斯州休斯敦, 主要负责向美国东南部运输重油的石油管道系统殖民管道遭遇勒索软件网络攻击, 影响负责管理管道的计算机系统, 事发后, 殖民管道暂停运作, 全力应对袭击, 17个州与华盛顿特区发布了区域紧急声明, 以维持燃油供应, 该事件是美国有史以来针对石油基础设施的最大规模网络袭击, 联邦调查局及多家媒体证实黑客犯罪组织darkside策划了此次袭击, 该团伙在发动袭击的前一天已从殖民管道公司的服务器偷走100千兆字节的数据, 殖民管道网络攻击事件日期2021. 2021年5月7日 起源于美国德克萨斯州休斯敦 主要负责向美国东南部运输重油的石油管道系统殖民管道遭遇勒索软件网络攻击 影响负责管理管道的计算机系统 4 5 6 事发后 殖民管道暂停运作 全力应对袭击 7 8 9 10 17个州与华盛顿特区发布了区域紧急声明 11 以维持燃油供应 该事件是美国有史以来针对石油基础设施的最大规模网络袭击 2 联邦调查局及多家媒体证实黑客犯罪组织DarkSide策划了此次袭击 12 该团伙在发动袭击的前一天已从殖民管道公司的服务器偷走100千兆字节的数据 1 殖民管道网络攻击事件日期2021年5月6日 数据失窃 1 2021年5月7日 病毒攻击 2021年5月12日 管网重启 地点 美國类型网络攻击 数据泄露 勒索軟體目標殖民管道疑犯DarkSide 2 3 目录 1 背景 2 影响 3 应对 4 管道重启 5 参考资料背景 编辑殖民管道利用管道运输 将德克萨斯州的汽油 柴油及航空煤油运输到纽约州 约45 的燃油在东海岸地区消费 自从2020年国防部 财政部 国务院和国土安全局等多个联邦政府部门寄存於SolarWinds的泄露数据后 外界担心基建设施亦容易遭遇网络袭击侵袭 6 影响 编辑殖民管道发现公司计算机网络被勒索软件入侵后 立刻关停管道系统 防止黑客利用可能已获取的信息 进一步攻击系统薄弱部位 翌日 公司未确定系统恢复正常运作的时间 7 攻击者盗走100G数据 要求公司交付赎金 否则会在网上公开 1 5月9日 公司表示系统预计会在周末完成修复 13 受事件影响 夏洛特道格拉斯國際機場燃油短缺 美国航空临时改变航班时刻表 14 至少两架航班 飞往檀香山和伦敦 需要中途停靠加油 或是推迟四天抵达目的地 哈茨菲尔德 杰克逊亚特兰大国际机场转用其他供应商 另外至少有5家公司由殖民管道直接服务 15 管道关闭第四天 多地加油站燃油短缺 民众疯狂抢购汽油 16 阿拉巴马州 佛罗里达州 乔治亚州 北卡罗来纳州 南卡罗来纳州均缺油 16 南卡罗来纳州和弗吉尼亚州南部受灾最为严重 其中夏洛特71 的加油站缺油 17 平均油价每加仑升至3美元 录得2014年以来最大涨幅 18 应对 编辑总统乔 拜登5月9日宣布紧急状态 取消陆路运输燃油限制 缓解潜在短缺问题 19 次日 拜登表示尽管无证据显示俄罗斯政府参与袭击 但有证据显示涉事组织DarkSide位于俄罗斯 因此俄罗斯当局 必须负起责任处理事件 20 21 独立网络安全研究员发现俄语系统下勒索软件不会加密文件 认为该组织是俄罗斯的 21 22 5月9日 DarkSide发表声明 未直接提及袭击事件 但表示 我们的目标是赚钱 不是给社会添麻烦 23 19 5月10日 乔治亚州州长布莱恩 坎普 英语 Brian Kemp 宣布紧急状态 同时临时免征燃油税 24 5月12日 美国交通部长皮特 布蒂吉格和能源部长珍妮弗 格蘭霍姆警告民众不要囤积汽油 重申美国正面临 供应紧缩 石油不存在短缺 25 5月13日 據媒體報道 殖民管道向黑客組織支付将近500万美元的赎金以恢复系统 26 5月13日 DarkSide的部落格 支付伺服器 以及SDN伺服器 疑已遭到執法機關扣押 27 6月7日 美國司法部表示已經追回大部分的贖金 並且披露聯邦調查局掌握一個私人密鑰 解鎖了收取大部分贖金的賬號 合計63 7個比特幣 市值230萬美元 賬號的地址位於加州北部 28 管道重启 编辑5月12日 经过六天的关闭 殖民管道公司重启系统 但服务恢复正常还需要几天 公司表示会尽可能提高燃油运输量 直至市场恢复稳定 29 30 5月13日 殖民管道宣佈供油管道全线恢复运营 31 5月15日 殖民管道公司宣佈燃油运输系统恢复正常运营 32 参考资料 编辑 1 0 1 1 1 2 Jordan Robertson and William Turton Colonial Hackers Stole Data Thursday Ahead of Shutdown Bloomberg News 2021 05 08 2021 05 09 原始内容存档于2021 05 09 2 0 2 1 Gonzalez Gloria Lefebvre Ben Gonzalez Gloria Jugular of the U S fuel pipeline system shuts down after cyberattack Politico 2021 05 08 2021 05 09 原始内容存档于2021 05 09 The infiltration of a major fuel pipeline is the most significant successful attack on energy infrastructure we know of Helmore Edward FBI confirms DarkSide hacking group behind US pipeline shutdown The Guardian 2021 05 10 2021 05 10 原始内容存档于2021 05 12 英语 Bing Christopher Kelly Stephanie Cyber attack shuts down top U S fuel pipeline network Reuters 2021 05 08 2021 05 08 原始内容存档于2021 05 08 Segers Grace Cyberattack prompts major pipeline operator to halt operations CBS News 2021 05 08 2021 05 08 原始内容存档于2021 05 08 6 0 6 1 Penaloza Marisa Cybersecurity Attack Shuts Down A Top U S Gasoline Pipeline NPR 2021 05 08 2021 05 08 原始内容存档于2021 05 08 7 0 7 1 Sanger David Krauss Clifford Perlroth Nicole Cyberattack Forces a Shutdown of a Top U S Pipeline New York Times 2021 05 08 2021 05 08 原始内容存档于2021 05 08 Eaton Collin Volz Dustin U S Pipeline Cyberattack Forces Closure Wall Street Journal 2021 05 08 2021 05 08 原始内容存档于2021 05 08 Stracqualursi Veronica Cyberattack forces major US fuel pipeline to shut down CNN 2021 05 08 2021 05 08 原始内容存档于2021 05 08 Colonial Pipeline blames ransomware for pipeline shutdown NBC News 2021 05 08 2021 05 08 原始内容存档于2021 05 08 Emergency declaration issued in 17 states and D C over fuel pipeline cyberattack Yahoo News May 10 2021 May 10 2021 原始内容存档于2021 08 15 Javers Eamon Here s the hacking group responsible for the Colonial Pipeline shutdown CNBC 2021 05 10 2021 05 11 原始内容存档于2021 05 10 Bomey Nathan Colonial Pipeline looking to substantially restore operations by end of week USA TODAY 2021 05 10 原始内容存档于2021 05 10 American Airlines adds fuel stops to two flights after pipeline outage Reuters 2021 05 11 2021 05 11 原始内容存档于2021 05 12 Josephs Leslie Pipeline outage forces American Airlines to add stops to some long haul flights CNBC 2021 05 11 2021 05 11 原始内容存档于2021 05 12 英语 16 0 16 1 Gas Stations Run Dry as Pipeline Races to Recover From Hacking Bloomberg com 2021 05 09 2021 05 11 原始内容存档于2021 05 10 英语 Lee Ron GasBuddy reports 71 of gas stations without fuel in Charlotte metro amid Colonial Pipeline shutdown WBTV News Channel 3 Charlotte NC 2021 05 11 2021 05 12 原始内容存档于2021 05 12 Petrol shortages sweep US as Colonial Pipeline remains down Al Jazeera 2021 05 11 原始内容存档于2021 05 11 19 0 19 1 US fuel pipeline hackers didn t mean to create problems BBC News 2021 05 10 2021 05 10 原始内容存档于2021 05 10 Biden Says Russia Has Some Responsibility In Pipeline Ransomware Attack Radio Free Europe 2021 05 10 2021 05 11 原始内容存档于2021 05 12 21 0 21 1 US fuel pipeline hackers didn t mean to create problems BBC News 2021 05 10 2021 05 12 原始内容存档于2021 05 10 英国英语 Rivero Nicolas Hacking collective DarkSide are state sanctioned pirates Quartz 2021 05 12 原始内容存档于2021 05 12 英语 DarkSide hackers behind Colonial Pipeline attack say they wanted cash not chaos ABC 2021 05 10 2021 05 10 原始内容存档于2021 05 12 澳大利亚英语 Mahtani Melissa Macaya Melissa Hayes Mike Rocha Veronica Latest on the US gas demand spikes CNN 2021 05 11 2021 05 12 原始内容存档于2021 05 12 英语 Wagner Meg Macay Melissa Hayes Mike Mahtani Melissa Rocha Veronica Gas shortages at some US stations Live updates CNN 2021 05 12 原始内容存档于2021 05 12 最终 支付了500万美元赎金 2021 05 14 原始内容存档于2021 05 15 DarkSide勒索軟體伺服器疑已遭到扣押 iThome 2021 05 22 原始内容存档于2021 12 30 中文 繁體 美国查获Colonial支付给黑客的价值230万美元比特币 路透社 2021 06 08 2021 06 11 原始内容存档于2021 06 11 中文 简体 Egan Matt Duffy Clare Colonial Pipeline launches restart after six day shutdown CNN Business 2021 05 12 原始内容存档于2021 05 12 Krauss Clifford Colonial Pipeline Begins to Restart Flow of Fuel The New York Times 2021 05 12 原始内容存档于2021 05 12 受黑客攻击的美国能源管道全线恢复运营 2021 05 14 原始内容存档于2021 05 14 美国科洛尼尔管道运输公司宣布其燃油运输系统已恢复正常运营 2021 05 16 原始内容存档于2021 05 16 取自 https zh wikipedia org w index php title 殖民管道網絡攻擊 amp oldid 73559817, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。