負責美國東岸高達45%比例燃料輸送,同時也是美國最大燃油管道系統業者Colonial Pipeline,稍早證實遭勒索軟體攻擊,目前已經將特定系統全數關閉離線,以利避免更大安全威脅發生。
由於Colonial Pipeline每天協助輸送高達1億加崙的汽油、柴油、航空用油,以及一般家庭使用燃油,並且在美國東岸燃油輸送供應量佔達45%,更是美國7個機場使用燃油主要供應管道,因此一旦發生意外將會造成不少損失。
而在暫時切斷系統運作,避免額外安全問題產生之餘,Colonial Pipeline更委任第三方安全專家協助釐清此次攻擊涉及影響範圍,並且知會執法機關與美國能源部在內政府機構。在確定遭受攻擊的48小時內,Colonial Pipeline表示已經採取其他措施,透過其他小型支線維持燃油輸送需求,並且確保管線使用安全。
目前Colonial Pipeline旗下四條主要管線仍處於關閉情況,強調將會在確認安全無慮,並且由監管機構批准之後才會重新開放上線運作。此外,配合目前管線輸送量仍有限情況下,美國運輸部將暫時允許東岸境內燃油業者透過運油車等方式,藉由一般道路將燃油運送至鄰近東岸18個州,避免發生燃油短缺問題。
依照BBC新聞台報導指出,此次攻擊Colonial Pipeline的勒索軟體集團,是去年8月開始有明顯活動的DarkSide,在此次攻擊中不僅侵入Colonial Pipeline系統網路,更將系統資料進行加密,同時也竊取近100GB容量檔案威脅「贖金」。
其中,DarkSide著名攻擊模式是透過「勒索軟體即服務」 (Ransomware-as-a-Service,RaaS)型態,在攻擊前就會先分析被攻擊對象財務狀態,藉此掌握可威脅勒索贖金規模,甚至也會以規模形式向被攻擊對象展現、說明被威脅系統結構,以及被竊取檔案,讓被攻擊者直接了解當前被攻擊狀況,以及不配合支付贖金的下場。
