美石油管道大亨遭勒索攻击被迫停服，宣布进入区域性紧急状态

Colonial Pipeline 公司表示每天在休斯顿、德克萨斯州和纽约港之间运送1亿加仑的精致燃料，占美国东海岸所需燃料总量的45%，提供汽车和卡车燃料、喷气燃料和取暖油。

从该公司的一份声明来看，管道在5月7日就已宕机，原因是遭受了“牵涉勒索软件的网络安全攻击。为此，我们主动下线了多个系统来遏制威胁。该威胁临时逼停了所有的管道运营并影响了其中某些 IT 系统。”

第三方专家也参与了调查和修复活动，截止到上周六，该公司表示，正在“积极恢复”技术操作。

美国联邦运输安全局在美国时间上周日晚上发布了紧急命令，并认为这种必要措施有助于缓解石油短缺问题。

路透社报道称，DarkSide 勒索团伙被指为 幕后黑手。DarkSide 被指加密受害者数据并进行渗透以获取谈判筹码。该勒索组织还出示证据说明已进行慈善捐款并指出认为自己有义务分享所获得的部分赎金。

截止本文发稿时，该管道公司的服务仍无法访问，不过美国时间上周日晚上，Colonial 公司更新声明称某些“终端和交付点之间的较小型侧线”已恢复。

目前尚不清楚该事件到底会对石油供应带来什么影响。The Register 报道称目前所接触到的报告之间是矛盾的，某些报告称由于存在石油储备，因此它造成的影响不大，而其它报告认为石油短缺产生巨大影响。

不管接下来会发生哪种情况，该事件验证了很多人的预测：关键基础设施遭攻击会造成巨大破坏和损害。尽管这种警告并不新鲜，但 Colonial Pipeline 公司似乎并未向短期恢复的目标努力。两周前，美国司法部还设立了勒索软件和数字化勒索特别小组来对抗这种攻击。

5月20日，FBI 称“Darkside 勒索软件是攻陷 Colonial Pipeline 的幕后黑手。我们继续和该公司和政府机构合作调查。同时，Darkside 在暗网似乎表示后悔被美国关注，”从今天开始，我们将引入评审，检查合作伙伴想要加密的每家公司，以避免在未来造成的社会后果。“