全美最大的管線系統營運商「Colonial Pipeline」7日遭駭客攻擊，波及全美18州及高達45%的東岸燃料運輸，截至目前為止網路系統尚未恢復。

美國運輸部旗下的「聯邦汽車運輸安全局」（The Federal Motor Carrier Safety Administration, FMCSA）9日宣布，全美18州進入緊急狀態，暫時取消公路運送能源的限制以降低衝擊。

緊急開放陸路運送能源　運送量只是杯水車薪

根據聯邦汽車安全局公告，受到影響的州包含：

• 阿拉巴馬（Alabama）、阿肯色 （Arkansas）、德拉瓦（Delaware）、佛羅里達（Florida）、喬治亞（Georgia）、肯塔基（Kentucky）、路易斯安那（Louisiana）、馬里蘭（Maryland）、密西西比（Mississippi）、紐澤西（New Jersey）、紐約（New York）、北卡羅來納（North Carolina）、賓夕凡尼亞 （Pennsylvania）、南卡羅來納（South Carolina）、田納西（Tennessee）、德克薩斯（Texas）、維吉尼亞（Virginia）及哥倫比亞特區（District of Columbia）。

在緊急狀態下，美國聯邦汽車安全局暫時解除《聯邦法律》390到399條對公路運輸的規定，允許油罐車及大型車輛將天然氣、石油等能源陸路輸送到受影響的地區，當能源運輸狀態回復正常時，將重啟限制。

專家預測，美國能源價格將在10日上漲2到3%，假如狀況未改善將持續上升。

US President Biden declares state of emergency over fuel cyber-attack https://t.co/9uLZRB6lV0

— BBC News (World) (@BBCWorld) May 10, 2021

原油市場分析師夏瑪（Gaurav Sharma）表示，目前還有很多大量原油卡在德州煉油廠，「除非他們在11日前解決，否則就麻煩大了，首當其衝的會是亞特蘭大和田納西州，然後掀起骨牌效應，一路影響到紐約。」

夏瑪警告，即便開放陸路運輸，也只是杯水車薪，仍比不上油管能輸送的量。

駭客集團勒索網路系統　揚言洩露100G機密資料

多方來源指出，策劃這起網路攻擊的兇手是名為「黑暗面」（DarkSide）的駭客組織，他們在6日駭進「Colonial Pipeline」網路，已取得近100G的資料。

接著，駭客將資料上鎖，7日便向公司勒索贖金，假若拿不到錢就會把所有資料洩露到網路上。「Colonial Pipeline」表示，已經聯絡法務部門及資安專家、能源部，正努力恢復管線運作。

A criminal group originating from Russia named "DarkSide" is believed to be responsible for a ransomware cyberattack on the Colonial Pipeline, according to a former senior cyber official. https://t.co/43v5ZpmaRm

— Kaitlan Collins (@kaitlancollins) May 10, 2021

「Colonial Pipeline」9日傍晚表示，雖然四條主要管線處於離線狀態，運輸站和終點之間仍有數條小管線在運作，只有在確信安全無餘的情況下，才會讓系統重新上線。

《英國廣播公司》（BBC）報導，「黑暗面」並非最大的駭客團體，但它對能源公司採取的網路攻擊已嚴重影響到國家基礎建設，而非只是企業，這也標誌網路犯罪系統的崛起，其價值高達數千萬英鎊，非一般資安產業能及。

有組織犯罪　強調不傷害重要機關及院所

《澳洲新聞》（News.com.au）引述資安專家說法，表示「黑暗面」是職業犯罪集團、由經驗豐富網路罪犯組成，手法也相當新穎，過去3年已在西方國家成功勒索數百億金額。

「黑暗面」有電子郵件清單、新聞稿、受害者熱線以及行為準則。當用戶遭到攻擊的時候，駭客會向受害者名列偷竊內容，並提供用戶資料所在網域，等受害者付贖金贖回。一旦用戶未付錢，就會把資料洩漏在網路上或刪除所有資料。

「黑暗面」聲稱不會攻擊教育機關、政府部門及醫療院所，僅會針對大企業，並將勒索得來的贖金捐給慈善組織

對此，拜登政府表示已動員政府上下搶救燃料管線運輸，避免受到外力干擾。美國商務部長雷蒙多（Gina Raimondo）警告，這類攻擊可能會更為頻繁，必須要和企業夥伴合作已確保網路安全，強調會盡快讓網路系統恢復正常。