美國最大燃油運輸管道營運商 Colonial Pipeline 遭黑客以勒索軟件攻擊,要暫時關閉整個網絡,可能影響東岸地區燃料供應,拜登政府宣布進入緊急狀態,以協助紓緩東岸的燃油供應緊張。有專家指,當局需在一兩日內解決事件,若延至五、六日都未能解除危機,後果會相當嚴重。

Colonial 的運輸管道提供的燃料,包括柴油,汽油及航空用燃料佔了東岸整體供應的 45%,但在上周的網絡攻擊後,要關閉整個網絡,Colonial 至今仍然未完成搶修。美國運輸部表示,緊急狀態令放寬了部分路面運油的限制。

汽油價格於周日傍晚一度升 4%,之後升幅收窄至 2%。BBC 引述專家指,當地油價於周一(10日)有機會升 2-3%,但若果情況持續,影響將更深遠。

燃油市場獨立分析員 Gaurav Sharma 指,目前有大量燃料滯留在德州的煉油廠,緊急狀態下,容許部分油產品可以運到紐約,但遠不及管道運輸的容量,「除非能在周二前解決,否則麻煩大了。首當其衝受影響的地區是亞特蘭大和田納西州,然後骨牌效應會波及紐約。」

Colonial 至今未有公布黑客集團的身份,路透社引述一名美國前官員及兩名業界消息人士指,一個名為 Dark Side 的網絡犯罪集團嫌疑較大。報道引述網絡安全專家 Cybereason 首席執行官 Lior Div 表示,DarkSide 似乎是由資深網絡犯罪分子新近組成的集團,但其組織性很強。

DarkSide 與一眾新冒起的「專業網絡勒索團隊」具有很強的組織及管理制度,設有電郵清單、受害人電話熱線、以至是應對傳媒的新聞中心,及聲稱的操守準則(code of conduct),以營造「有信用」的形象。

黑客上周四成功滲透了 Colonial 的網絡,在兩小時內盜取近 100GB 的數據,之後更鎖住系統,要求贖金換取解除封鎖。

美國多個部門,包括執法、網絡保安及能源部要出手協助 Colonial。至當地周日(9日),Colonial 的 4 個主要管道仍然未恢復,但部分分支管道已可運作。公司未有表明何時才可完全回復正常。

BBC 指,DarkSide 並非最大的網絡勒索團隊,但事件標誌著網絡勒索對國家基礎設施構成的潛在威脅。拜登上任後,致力加強網絡安全,司法部早前成立小組負責打擊勒索軟件攻擊,能源部上月推出電網安全計劃,計劃日後將伸延至燃油管道和水務系統。