美国最大的燃料管道运营商Colonial Pipeline 已关闭其整个网络,这是美国东海岸近一半燃料供应的来源,此前业内消息人士称,该网络攻击是由勒索软件引起的。
该公司每天通过 5,500 英里(8,850 公里)长的管道运输 250 万桶汽油、柴油、喷气燃料和其他精炼产品,管道将墨西哥湾沿岸的炼油厂与美国东部和南部连接起来。
殖民地在周五得知袭击事件后关闭了系统以遏制威胁,它在一份声明中说。该公司表示,该行动暂时停止了运营并影响了其部分 IT 系统。
虽然美国政府的调查尚处于初期阶段,但一位美国前政府官员和两位业内消息人士表示,黑客很可能是一个高度专业的网络犯罪集团。这位前政府官员说,调查人员正在调查一个被网络安全研究界称为“DarkSide”的组织是否对此负责。
DarkSide 以部署勒索软件和勒索受害者而闻名,同时有选择地避开后苏联国家的目标。
两名熟悉此事的网络安全行业消息人士称,此次攻击中使用的恶意软件是勒索软件。勒索软件是一种恶意软件,旨在通过加密数据和要求付款以重新获得访问权限来锁定系统。该恶意软件在过去五年中越来越受欢迎。
它说,Colonial 已聘请第三方网络安全公司展开调查,并联系了执法部门和其他联邦机构。
网络安全行业消息人士称,网络安全公司 FireEye 已介入应对此次攻击。当被问及是否正在处理该事件时,FireEye 拒绝发表评论。
美国运输安全管理局告诉路透社,它正在与其他机构合作处理这种情况。
Colonial 没有提供更多细节,也没有说明其管道将关闭多长时间。这家位于佐治亚州的私营公司由 CDPQ Colonial Partners LP、IFM(美国)Colonial Pipeline 2 LLC、KKR-Keats Pipeline Investors LP、Koch Capital Investments Company LLC 和 Shell Midstream Operating LLC 所有。
“网络安全漏洞已成为一个系统性问题,”世界经济论坛网络安全中心网络战略负责人阿尔吉德·皮皮凯特 (Algirde Pipikaite) 表示。
“除非网络安全措施嵌入到技术开发阶段,否则我们很可能会看到对石油和天然气管道或水处理厂等工业系统的更频繁攻击,”皮皮凯特补充道。
路透社周五早些时候报道称,Colonial 已关闭其主要的汽油和馏分油生产线。
在周五的交易时段,纽约商品交易所的汽油期货上涨 0.6%,收于每加仑 2.1269 美元,而柴油期货上涨 1.1%,收于每加仑 2.0106 美元——均超过原油的涨幅。与此同时,墨西哥湾沿岸汽油和柴油的现货价格小幅走低,因该地区供应可能积累的前景。
“随着时间的流逝,它对墨西哥湾沿岸炼油的影响越来越大,”咨询公司 Lipow Oil Associates 总裁 Andrew Lipow 说。“炼油厂将不得不通过减少原油加工来做出反应,因为他们已经失去了部分分销系统。”
他说,如果该系统关闭四到五天,市场可能会看到依赖管道输送的燃料码头零星停电。
一位市场参与者表示,墨西哥湾沿岸的价格可能会进一步走弱,而纽约港的价格可能会上涨——上涨可能预示着东北地区的油泵价格上涨。
顶级石油行业贸易组织美国石油协会表示,它正在监视局势。
石油公司埃克森美孚公司表示,其墨西哥湾沿岸工厂运行正常,荷兰皇家壳牌公司发言人拒绝置评。
内布拉斯加州共和党参议员兼参议院情报特别委员会成员本·萨斯 (Ben Sasse) 表示,网络攻击是对即将发生的事情的警告。
“这是一场将再次上演的戏,我们还没有做好充分的准备,”他说,并补充说立法者应该通过一项基础设施计划,以加强部门抵御这些攻击的能力。
Colonial 此前曾在 2017 年袭击墨西哥湾沿岸的飓风哈维期间关闭了其汽油和馏分油生产线。 在飓风迫使许多海湾炼油厂关闭后,这导致美国的供应紧张和汽油价格上涨。
Refinitiv Eikon 数据显示,东海岸汽油现货价格在哈维飓风期间升至 2012 年以来的最高点,此后一直没有走高,而柴油价格升至两年多高位。
