美国管道上的Cyberattack与犯罪团伙有关

纽约（AP） - 强迫暗国暗示的暗梦网关闭了暗示暗洞的Cyber​​eAxtratct尝试是由被称为暗魂的暗洞，培养了偷窃公司的罗宾汉形象并使两个人靠近慈善机构调查周日表示。

与此同时，关机延伸到第三天，并在高速公路上促进了奉承石油产品的规定，作为“一体化甲板”努力，以避免燃料供应中断。

专家表示，如果管道在接下来的几天中恢复正常但事件 - 迄今为止迄今为止关于关键美国基础设施的最严重的网络攻击 - 应作为漏洞的唤醒呼吁，汽油价格不太受到影响他们面对。

由格鲁吉亚的殖民地管道运营的管道，将汽油和其他燃料从德克萨斯携带到东北部。据该公司称，它在东海岸提供大约45％的燃料。

它受到了殖民地称为赎金软件攻击的袭击，其中黑客通常通过加密数据，瘫痪网络来锁定计算机系统，然后要求大量赎金解读它。

周日，殖民地管道表示，它积极地在恢复其一些IT系统的过程中。它表示，它仍然与执法部门和其他联邦机构联系，包括能源部，这是领导联邦政府的反应。该公司尚未说要求或谁提出需求。

然而，两个人接近调查，就匿名的条件说话，将罪魁祸首确定为暗边。它是在过去三年中有“专业化”的刑事厂帮派，这是一个刑事行业，这些刑事行业在过去三年中造成了成本为期数十亿美元的损失。

Darkside声称它不会攻击医院和护理家庭，教育或政府目标，并且它捐赠了一部分慈善机构。它自8月份以来一直活跃，典型的最有效的赎金瓶帮派，避免了前苏联集团的目标组织。

殖民地没有说它是否已支付或正在谈判赎金，并且暗中既不宣布对其黑暗网站的攻击，也没有回复相关的新闻报道记者的查询。缺乏确认通常表示受害者是谈判或已支付的。

周日，殖民地管道表示，它正在开发“系统重启”计划。它表示其主要管道仍然离线，但现在有一些较小的线路正在运作。

“我们正在将服务恢复到其他侧面，并将在我们认为这是安全的情况下，并完全遵守所有联邦法规的批准，才能将我们的完整系统返回在线，”公司在一份声明中表示。

Commerce秘书Gina Raimondo表示，周日表示，赎金软件攻击是“现在的企业现在必须担心，”她将与国土安全部一起工作以解决问题，称之为政府的首要任务。

“不幸的是，这些攻击变得更加频繁，”她对CBS的“面对国家”。 “我们必须与企业合作，以保护网络以防御这些攻击。”

“现在这是一项全动手的艰难努力，”Raimondo说。 “我们正在与公司，州和地方官员密切合作，以确保他们尽快恢复正常运营，并且供应中没有中断。”

运输部周日发布了区域紧急宣言，为17个州和哥伦比亚特区携带汽油，柴油，喷气燃料和其他精炼石油产品的司机的驾驶员驾驶员。它让他们努力工作额外或更灵活的时间来弥补与管道中断相关的任何燃料短缺。

临近殖民调查的人之一表示，攻击者还窃取了公司的数据，这可能是为了敲诈勒索。有时被盗的数据对于赎金软件犯罪分子比杠杆作用而不是通过跨网络来获益，因为一些受害者遗憾地看到他们在线倾倒的敏感信息。

安全专家表示，该袭击应该是关键基础设施运营商的警告 - 包括电气和水公用事业和能源和运输公司 - 不投资于更新其安全性，使他们面临灾难的风险。

Tag Cyeber的首席执行官Ed Amoroso表示，殖民地幸运的是，其攻击者只有不足的利润，而不是地缘政治。国家支持的黑客弯曲更严重的破坏，使用与勒索瓶帮派相同的入侵方法。

“对于易受勒索软件攻击的公司来说，这是一个糟糕的迹象，因为他们可能更容易受到更严重的攻击，”他说。例如，俄罗斯网络船员在2015年和2016年的冬季挤压乌克兰的电网。

在美国，美国在美国的逐步尝试已成为逐年逐年削减现象，攻击医院的癌症治疗延迟，中断教育和瘫痪警察和城市政府。

这位网络安全公司Emsisoft的威胁分析师Brett Callow表示，本周塔尔拉哈马州，俄克拉荷马州，在美国举行的第32届州或地方政府攻击。

在美国支付的平均赎金将去年占据近三倍到超过310,000美元。根据公司Coveware的说法，裁员软件攻击受害者的平均停机时间是21天，这有助于受害者回应。

David肯尼迪，Trustedsec的创始人和高级首席安全顾问表示，一旦发现了赎金软件攻击，公司就求助于追索权，而是完全重建其基础设施，或支付赎金。

“赎金软件绝对失控，我们作为一个国家的最大威胁之一，”肯尼迪说。 “我们面临的问题是大多数公司都非常妥善持续面对这些威胁。”

通过从德克萨斯队到新泽西州的管道，殖民地运输汽油，柴油，喷气燃料和家庭加热油。其管道系统跨越5,500英里（8,850公里），每天运输超过1亿加仑（3.8亿升）。

Debnil Chowdhury在研究公司Ihsmarkit表示，如果中断延伸到一到三周，天然气价格可能会开始上升。

“如果这最终是在下周或两个人的汽油价格上涨15至20％的情况下，我不会感到惊讶。”

虽然美国没有遭受任何严重的网络基础设施，但官员们表示俄罗斯黑客尤其涉及渗透一些重要部门，如果武装冲突爆发，将自己定位造成伤害。虽然没有证据表明克里姆林宫的财务福利来自赎金制造商，但美国官员认为弗拉基米尔·普京总统普京·瓦斯在对手经济中造成的混乱。

伊朗黑客在试图获得公用事业，工厂和石油和天然气设施方面也一直很有侵略性。 在2013年的一个案例中，它们闯入了美国大坝的控制系统。 Bajak从波士顿报道。 Ap作家Alan Suderman在里士满，弗吉尼亚州和Martin Crutsinger和Michael Balsamo在华盛顿致力于本报告。