上周末，承載美國石油管道運(yùn)輸大頭的 Colonial Pipeline 公司的基礎(chǔ)設(shè)施遭遇了可怕的黑客攻擊，結(jié)果導(dǎo)致供應(yīng)鏈停滯和美國油價(jià)的大漲。雖然 Colonial 表示已同有關(guān)部門攜手展開調(diào)查，但短時(shí)間內(nèi)還是無法揪出誰是幕后黑手，直到勒索軟件團(tuán)伙 DarkSide 自曝只求財(cái)、而不是制造混亂。即便如此，還是有人對這番表述感到懷疑。

外媒指出，Colonial Pipeline 的石油運(yùn)輸管道，滿足了美國東海岸大約 45% 的燃料消耗，管線覆蓋的長度約為 5550 英里。

甚至世界上最繁忙的(Hartsfield-Jackson)亞特蘭大國際機(jī)場和軍事基地，也依賴于該公司的燃料供應(yīng)。

起初，該公司僅擱置了墨西哥沿岸的大量汽柴航油供應(yīng)。不過出于謹(jǐn)慎的考慮，Colonial 還是在俄方黑客攻擊了該公司的 IT 網(wǎng)絡(luò)之后，決定停掉該公司運(yùn)營網(wǎng)絡(luò)。

在此之前，據(jù)說攻擊者已經(jīng)竊取了大約 100GB 的數(shù)據(jù)，并向 Colonial 勒索一筆贖金。該公司的最新目標(biāo)，是在本周末前恢復(fù)基礎(chǔ)設(shè)施的全面運(yùn)行。

所謂的攻擊者在聲明中寫道，他們的目標(biāo)并不是讓受害者的業(yè)務(wù)停滯，而是希望獲得對方能夠拿得出手的一筆贖金。

截止當(dāng)?shù)貢r(shí)間周二下午，外界尚未知曉 Colonial Pipeline 是否已經(jīng)支付贖金、以及 DarkSide 勒索軟件團(tuán)伙到底提出了多高的金額。

不過回顧以往的攻擊案例，該組織似乎傾向于向受害者勒索 20~200 萬美元不等的贖金。

此外網(wǎng)絡(luò)安全記者 Kim Zetter 指出，DarkSide 還會(huì)通過其它方式牟利，比如向其它別有用心者出售遭到勒索軟件攻擊的受害者的信息、以做空受害企業(yè)的股票等。

三月份的時(shí)候，安全研究人員 Krebs 還提到了 DarkSide 引入的一項(xiàng)“呼叫服務(wù)”。它被集成到了黑客管理的 Web 門戶，以使“會(huì)員”能夠安排呼叫、迫使受害者直接通過該渠道來支付贖金。