财联社(上海,编辑 史正丞)讯,据多家媒体报道,被普遍怀疑攻击美国输油管道供应商Colonial Pipeline的黑客组织Darkside周一发声,疑似认领了这起网络勒索攻击事件。
据暗网犯罪情报机构DarkTracer在社交媒体上公布的截图,Darkside在声明中表示,该组织并不参与地缘政治,目的只是为了钱,后续将引入审核机制,以避免未来(使用公司软件的)合作伙伴进行加密(勒索)时造成社会后果。
(来源:社交网络)
网络安全公司Cybereason介绍,DarkSide是一个黑客组织,通过开发勒索黑客工具并向客户提供“勒索服务”盈利。虽然行勒索之事,但该组织对于“展现道德水平”有一定追求,甚至向用户发布行为准则以规定哪些目标可以被攻击。诸如政府机构、学校、医院等属于禁止对象,与之相对的是鼓励攻击英语国家的盈利公司。
Cybereason透露,DarkSide采取的是“双重勒索”攻击,不仅锁住被害者的数据勒索赎金,同时也会窃取数据并威胁在公司拒绝支付赎金的情况下公之于众。目前该组织已经公布了四十余家公司的机密资料。
虽然DarkSide在声明中并没有提及输油网络的事件,但这份声明措辞明显指向这起事件。在该声明发布数小时后,美国联邦调查局周一中午也在官网确认Darkside勒索软件应当为Colonial Pipeline攻击事件负责,FBI将继续与涉事公司和相关政府机构共同调查这一事件。
(来源:FBI官网)
值得一提的是,在DarkSide声明发布后WTI原油期货一度从涨1%快速跳水转跌,但目前Colonial Pipeline仅通过声明表示正在恢复一些终端间的分支管道,后续只有在公司确保安全且获得联邦政府批准后才会让整个系统重新上线。此前根据市场人士预期,考虑到库存情况,Colonial Pipeline管网在中断五天左右后产生的影响将开始显著提升。
Colonial Pipeline运营的5500英里输油管网承载了美国东部地区近一半的燃油供应,每天大约运输约250万桶的汽油、柴油、加热用油和航空燃油。在夏季出行/用油高峰来临之际,这一事件也增加了油价进一步上行的担忧。
此前报道
当地时间5月9日,美国宣布进入国家紧急状态,原因是当地管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
这进一步加剧了各方对美国关键基础设施脆弱性的担忧。该公司8日称,这次网络袭击包含勒索软件攻击。
该公司在一份声明中说:“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些IT系统。”
科洛尼尔管道运输公司说已经请第三方网络安全公司调查“此次袭击的本质和规模”,也联系了执法部门和其他联邦机构。
最大燃油