殖民管道網路攻擊

2021年5月7日，起源於美國德克薩斯州休士頓、主要負責向美國東南部運輸重油的石油管道系統殖民管道遭遇勒索軟體網路攻擊，影響負責管理管道的電腦系統^[4][5][6]。事發後，殖民管道暫停運作，全力應對襲擊^{[7][8][9][10]}，17個州與華盛頓特區發布了區域緊急聲明^[11]，以維持燃油供應。該事件是美國有史以來針對石油基礎設施的最大規模網路襲擊^[2]。聯邦調查局及多家媒體證實駭客犯罪組織DarkSide策劃了此次襲擊^[12]，該團伙在發動襲擊的前一天已從殖民管道公司的伺服器偷走100千百萬位元組的資料^[1]。

殖民管道網路攻擊事件

日期	2021年5月6日（資料失竊）[1] 2021年5月7日（病毒攻擊） 2021年5月12日（管網重新啟動）
地點	美國
類型	網路攻擊、資料洩露、勒索軟體
目標	殖民管道
疑犯	DarkSide[2][3]

背景

殖民管道利用管道運輸，將德克薩斯州的汽油、柴油及航空煤油運輸到紐約州，約45%的燃油在東海岸地區消費。自從2020年國防部、財政部、國務院和國土安全域等多個聯邦政府部門代管於SolarWinds的洩露資料後，外界擔心基建設施亦容易遭遇網路襲擊侵襲^[6]。

影響

殖民管道發現公司電腦網路被勒索軟體入侵後，立刻關停管道系統，防止駭客利用可能已取得的資訊，進一步攻擊系統薄弱部位。翌日，公司未確定系統恢復正常運作的時間^[7]。攻擊者盜走100G資料，要求公司交付贖金，否則會在網上公開^[1]。5月9日，公司表示系統預計會在周末完成修復^[13]。

受事件影響，夏洛特道格拉斯國際機場燃油短缺，美國航空臨時改變航班時刻表^[14]。至少兩架航班（飛往檀香山和倫敦）需要中途停靠加油，或是推遲四天抵達目的地。哈茨菲爾德-傑克森亞特蘭大國際機場轉用其他供應商，另外至少有5家公司由殖民管道直接服務^[15]。

管道關閉第四天，多地加油站燃油短缺，民眾瘋狂搶購汽油^[16]。阿拉巴馬州、佛羅里達州、喬治亞州、北卡羅來納州、南卡羅來納州均缺油^[16]。南卡羅來納州和維吉尼亞州南部受災最為嚴重，其中夏洛特71%的加油站缺油^[17]。平均油價每加侖升至3美元，錄得2014年以來最大漲幅^[18]。

應對

總統喬·拜登5月9日宣布緊急狀態，取消陸路運輸燃油限制，緩解潛在短缺問題^[19]。次日，拜登表示儘管無證據顯示俄羅斯政府參與襲擊，但有證據顯示涉事組織DarkSide位於俄羅斯，因此俄羅斯當局「必須負起責任處理事件」^[20][21]。獨立網路安全研究員發現俄語系統下勒索軟體不會加密檔案，認為該組織是俄羅斯的^[21][22]。5月9日，DarkSide發表聲明，未直接提及襲擊事件，但表示「我們的目標是賺錢，不是給社會添麻煩」^[23][19]。

5月10日，喬治亞州州長布萊恩·坎普宣布緊急狀態，同時臨時免徵燃油稅^[24]。5月12日，美國交通部長皮特·布塔朱吉和能源部長珍妮佛·格蘭霍姆警告民眾不要囤積汽油，重申美國正面臨「供應緊縮」，石油不存在短缺^[25]。

5月13日，據媒體報道，殖民管道向駭客組織支付將近500萬美元的贖金以恢復系統^[26]。

5月13日，DarkSide的部落格 、支付伺服器，以及SDN伺服器，疑已遭到執法機關扣押。^[27]

6月7日，美國司法部表示已經追回大部分的贖金，並且披露聯邦調查局掌握一個私人金鑰，解鎖了收取大部分贖金的賬號，合計63.7個比特幣，市值230萬美元。賬號的位址位於加州北部^[28]。

管道重新啟動

5月12日，經過六天的關閉，殖民管道公司重新啟動系統，但服務恢復正常還需要幾天。公司表示會儘可能提高燃油運輸量，直至市場恢復穩定^[29][30]。5月13日，殖民管道宣佈供油管道全線恢復運營^[31]。5月15日，殖民管道公司宣佈燃油運輸系統恢復正常運營^[32]。