針對Colonial管道網絡的勒索軟件攻擊，促使美國聯邦汽車安全管理局（FMCSA）在17個州和哥倫比亞特區（DC）發布了區域緊急聲明。

該聲明對《聯邦機動車輛安全條例》（FMCSR）的390至399部分提供了臨時豁免，允許汽油、柴油和精煉石油產品的替代運輸，以解決由于襲擊而造成的供應短缺。

該指令說：“這種緊急情況是由于殖民地管道系統意外關閉而造成的，原因是網絡問題影響了整個受影響國家的汽油、柴油、飛機燃料和其他精煉石油產品的供應。該宣言為解決迫切需要立即運輸汽油、柴油、飛機燃料和其他精煉石油產品，并提供必要救濟的緊急情況。”

受管道關閉影響且包含在《緊急聲明》中的州和管轄區為阿拉巴馬州、阿肯色州、哥倫比亞特區、特拉華州、佛羅里達州、喬治亞州、肯塔基州、路易斯安那州、馬里蘭州、密西西比州、新澤西州、紐約州、北卡羅來納州、賓夕法尼亞州、南卡羅來納州、田納西州、德克薩斯州和弗吉尼亞州。

該豁免旨在減輕Colonial停止其管線運營可能引起的任何供應中斷，預計將一直有效到緊急情況結束或2021年6月8日晚上11:59（以較早者為準）。

FBI確認DarkSide勒索軟件

美國聯邦調查局（FBI）證實，此次攻擊是由黑客利用Darkside勒索軟件精心策劃的。網絡攻擊迫使該公司關閉了從德克薩斯州休斯頓市到紐約港的5500英里的燃料管道，引發了人們對美國能源基礎設施易受網絡攻擊影響的擔憂。

Colonial管道在一份聲明中說： “Colonial管道正在繼續與第三方網絡安全專家、執法機構和其他聯邦機構合作，以快速安全地恢復管道運行。盡管這種情況仍然不穩定，而且仍在繼續發展，但Colonial小組正在執行一項計劃，其中涉及一個逐步增加的過程，將有助于分階段實現服務恢復。”

 

盡管美國政府周一表示，沒有證據表明俄羅斯卷入了Colonial管道勒索軟件攻擊，但DarkSide勒索軟件的運營商在其暗網勒索網站上發表了一份聲明，承諾要審查其附屬公司。著眼于“避免未來的社會后果”。

網絡犯罪團伙說：“我們是非政治的，我們不參與地緣政治，不需要將我們與明確的政府聯系在一起，也不需要尋找其他社會動機。”

DarkSide作為Carbon Spider勒索軟件活動

自從2020年8月開始運營以來，據稱該組織已泄露了至少91個組織的數據，在勒索軟件即服務（RaaS）計劃中，合作伙伴被綁定以通過擴展破壞公司網絡并部署勒索軟件，而核心開發人員則負責維護惡意軟件和支付基礎架構。關聯公司通常會獲得收益的60％至70％，開發商則也會從中獲得收益。

Colonial數據已在DarkSide的數據泄漏站點上發布的受害者中，還有其他石油和天然氣公司，例如《福布斯》能源服務公司和Gyrodata公司，這兩家公司都位于德克薩斯州。根據Crowdstrike的說法，DarkSide被認為是名叫Carbon Spider（又名Anunak，Carbanak或FIN7）的出于經濟動機的黑客組織的作品，其高級經理和系統管理員最近在美國被判入獄10年。

Cybereason研究人員上個月說： “ DarkSide小組在勒索軟件游戲中是一個相對較新的參與者。盡管是一個新小組，但DarkSide小組已經因使他們的操作更加專業和有條理而建立了自己的聲譽。該小組有一個電話號碼甚至是一個服務臺，以促進與受害者的談判，正在竭盡全力收集有關受害者的信息，不僅是有關其環境的技術信息，還包括有關公司本身的一般的信息，例如組織的規模和預計收入等。”

Check Point威脅情報主管Lotem Finkelsteen說：“減少像Colonial管道之類的廣泛行動，將顯示出復雜而精心設計的網絡攻擊。這種攻擊還需要一個適當的時間范圍，以允許橫向移動。Darkside被認為是勒索軟件攻擊趨勢一個發展方向，該勒索軟件攻擊涉及網絡社區很少見到的受攻擊網絡中涉及的系統，懷疑主要涉及到ICS網絡（關鍵基礎設施系統）。”