美東輸油管線遭駭客勒索軟體攻擊,美國發布國家緊急狀態,週一 (10 日) 駭客組織 DarkSide 發布消息通告:「我們目的只想要錢,沒想過要製造混亂。」
美國聯邦調查局 (FBI) 週一證實,駭客組織「黑暗面」 (DarkSide) 將對此次攻擊負責。
美國總統拜登週一表示,有證據表明 DarkSide 在俄羅斯境外活動。儘管目前為止沒有證據表明俄羅斯政府參與了此事,但俄國對處理此事負有一定責任。
副國家安全顧問 Elizabeth Sherwood-Randall 表示,該事件威脅到整個美國東部大部分地區的汽油、柴油和噴氣燃料的供應。
DarkSide 網站上發布最新消息提到:「我們目的是拿錢,而不是為製造社會混亂。」
DarkSide 正企圖進行敲詐美國東岸最大的輸油管業者 Colonial Pipeline,後者掌握供應美東 45% 汽、柴油等燃料所需,上週 DarkSide 突如其來的網攻導致美國週一發布國家緊急狀態。
DarkSide 週一宣稱持有 Colonial 機密資料,以及其他正在進行 DarkSide 勒索軟體操作中竊取的檔案,否認與任何特定的政府有所關聯,直言這次的攻擊並不涉及政治利益。
截稿前,駭客並未透露向 Colonial 要求的贖金價格,Colonial Pipeline 未對此消息發表評論。美國官員回應,美國政府未沒有參與贖金談判。
網路安全公司 Cybereason 聯合創始人兼首席執行長 Lior Div 研判,這不是首次有威脅組織的攻擊超出預期,像 DarkSide 勒索駭客組織謹慎地壓榨受害者,又不希望吸引過多的執法單位審查。
Lior Div 稱,全球的反彈正在損害他們的業務,這是他們出面的唯一理由。
CISA 負責網路安全執行助理主任 Eric Goldstein 表示,對所有企業組織都應該認真對待,並做出緊急性的投資,保護其網路免受駭客威脅。今天是一家大型輸油管企業,明天可能是不同的企業、來自不同的產業。