【安全资讯】美国最大输油管道公司因网络攻击导致系统关闭

2021年5月7日，美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，被迫关闭管道系统。该管道每天运送250万桶石油，占东海岸柴油，汽油和喷气燃料供应量的45％。受该事件影响，美国在5月9日宣布进入国家紧急状态。

Colonial Pipeline成立于1962年，是美国最大的成品油管道公司，Colonial的输油管线绵延8851公里，每天可从墨西哥湾地区向纽约港及纽约各主要机场输送多达250万桶的精炼汽油、柴油及飞机燃料，更承担着美国东海岸45%的燃油供应。

第三方网络安全专家称攻击是由一个名为DarkSide的勒索软件团伙造成的，该团伙在周四入侵Colonial的网络，并窃取近100GB的数据，窃取数据后，黑客加密部分计算机和服务器上的数据，并要求受害者付款解密，否则将把数据泄漏到互联网上。

据路透消息，周日，白宫与遭遇勒索软件网络攻击的美国最大燃油管道运营商Colonial Pipeline紧密合作，以帮助其恢复运营。攻击事件迫使该公司关闭了向人口稠密的东部各州供油的关键燃油网络。受该消息影响，美国汽油期货一度创三年来新高。Colonial Pipeline 如果继续关闭，可能会导致供应短缺，因为该管道覆盖了美国太多地区。  

受攻击影响，Colonial公司的1、2、3、4号主线管道系统目前处于离线状态，主要影响美国东岸地区。Colonial公司的管道线路图如下：

Digital Shadows安全公司认为，攻击是由新冠疫情引起的，工程师因疫情原因在家办公，通过远程访问管道控制系统而导致攻击的发生，但这只是其中一种推测。目前，事件仍处于调查阶段。Colonial公司表示，目前正与执法部门、网络安全专家合作，以恢复系统的正常运营。