Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元

去年遭勒索軟體攻擊的美國燃油管道營運業者Colonial Pipeline,上周遭美國運輸部罰款近100萬美元。

美國運輸部旗下管線和危險物質安全性管理署(Pipeline and Hazardous Materials Safety Administration,PHMSA)是在完成2020年1月到11月,以及2021年10月底到11月初進行對該公司控管室管理的調查,發現數宗違規情形,而對這家燃油管道業者發出「可能違規及遵法建議通知(Notice of Probable Violation and Proposed Compliance Order)」,可望開罰986,400美元。

在主管機關列出的違規事件中,其中一項和去年5月的勒索軟體攻擊有關。稽查報告顯示去年5月7日網路攻擊事件時,Colonial Pipeline立即關閉整個油管系統,他們在9日漸次人工啟動油管、而在12日完全恢復運作。但是PHMSA認為,該公司並未按規定測試和驗證內部通訊計畫,致使其未準備好手動重啟、以人力操作油管運作。結果造成事件發生只能採取臨機應變的作法,以人工重啟及手動操控油管作業,增加油管安全性風險,同時造成延遲重啟,對供應鏈及社會運作造成極大影響。

Colonial Pipeline去年5月遭到勒索軟體DarkSide攻擊,波及所有管道作業,由於Colonial Pipeline負責美國東岸多達45%的燃料供應,公路運輸大亂,讓美國政府一度宣布緊急狀態。駭客加密了該公司系統檔案,竊走近100GB的資料要脅,該公司據傳為此支付了500萬美元的贖金。

原文來自 iThome Online