当地时间5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布,美国17个州和华盛顿特区进入紧急状态,以应对勒索软件的攻击。
美国能源研究界认为,该攻击是已知发生在美国的“对能源基础设施破坏性最为严重的攻击”。
5月7日,美国最大的成品油管道运营商Colonial Pipeline因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。此事件导致美国东海岸供应高达45%的柴油和汽油等燃料的管道网络陷入瘫痪,目前仍未恢复,惊动了正在戴维营休假的总统拜登。
有知情者表示,黑客索要的赎金或高达数百万美元虚拟币。而即便受害公司按照要求支付了赎金,出于安全也仍然需要关停运营实施维护,同时造成巨大损失。
根据网络安全机构的调查,实施此次袭击的黑客团体名为“黑暗面”,他们的手段是对目标系统植入恶意软件,以索要赎金。这种恶意软件被一些媒体称作“勒索病毒”,可强行对目标系统内的数据加密,直至受害者支付赎金,黑客才将其解锁。《纽约时报》称,这种网络犯罪行为好比“对数据的绑架”。
Colonial Pipeline公司5月8日称,这次网络袭击包含勒索软件攻击。公司在一份声明中表示:“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些IT系统。”
有报道称,这一惊人事故充分暴露出美国大基建体系网络安防的脆弱性,同时也是在挑衅美国白宫。就在4月下旬,拜登政府刚出台了一项提振能源供应体系网络安全的“百日计划”。
受此次事件影响,周一亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。此外,美国取暖油期货也跳升至2020年1月以来的高点。
据了解,Colonial Pipeline公司的输油管线绵延8851公里,精炼能源输送体系庞大,每天可从墨西哥湾地区向纽约港及纽约各主要机场输送多达250万桶的精炼汽油、柴油及飞机燃料,更承担着美国东海岸45%的燃油供应。
截至目前,Colonial Pipeline公司方面并未透露是否已经支付赎金,而输油管线何时恢复运营也不可知,公司已请第三方网络安全公司调查“此次袭击的本质和规模”,同时也联系了执法部门和其他联邦机构。
延伸阅读:勒索软件
勒索软件是美国越来越普遍的诈骗方式,使用加密程式锁住受害者的重要后台资料,勒索受害者支付赎金来解开加密系统。在过去几个月中,恶意软件攻击,尤其是勒索软件攻击急剧上升。部分原因可能是由于新冠病毒大流行导致人们在计算机上花费的时间越来越长。
近年来,利用勒索软件进行网络攻击的事件在美国屡见不鲜。
美联社称,去年,网络勒索软件攻击已经达到了“流行病”的程度,给医院、私营企业、州和地方政府以及学校带来数百亿美元的损失。拜登政府官员已警告称,这是对国家安全的威胁。近日,犯罪分子开始违法窃取数据,称除非支付赎金,否则会在网络上曝光这些数据。
去年,网络勒索攻击的平均赎金已上涨近三倍,达到31万美元。帮助处理此类事件的Coveware公司称,平均而言,这类攻击将导致公司计算机系统宕机21天。
除了直接经济损失外,美国斯坦福国际咨询研究所主任乌尔夫·林德奎斯特也表示,目前黑客开始攻击医院和市政府等机构,这会在现实社会中造成严重后果,受害者可能会付出更大代价,比如将遭受“受伤或死亡的风险”。