针对Colonial管道网络的勒索软件攻击，促使美国联邦汽车安全管理局（FMCSA）在17个州和哥伦比亚特区（DC）发布了区域紧急声明。

该声明对《联邦机动车辆安全条例》（FMCSR）的390至399部分提供了临时豁免，允许汽油、柴油和精炼石油产品的替代运输，以解决由于袭击而造成的供应短缺。

该指令说：“这种紧急情况是由于殖民地管道系统意外关闭而造成的，原因是网络问题影响了整个受影响国家的汽油、柴油、飞机燃料和其他精炼石油产品的供应。该宣言为解决迫切需要立即运输汽油、柴油、飞机燃料和其他精炼石油产品，并提供必要救济的紧急情况。”

受管道关闭影响且包含在《紧急声明》中的州和管辖区为阿拉巴马州、阿肯色州、哥伦比亚特区、特拉华州、佛罗里达州、乔治亚州、肯塔基州、路易斯安那州、马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州、田纳西州、德克萨斯州和弗吉尼亚州。

该豁免旨在减轻Colonial停止其管线运营可能引起的任何供应中断，预计将一直有效到紧急情况结束或2021年6月8日晚上11:59（以较早者为准）。

FBI确认DarkSide勒索软件

美国联邦调查局（FBI）证实，此次攻击是由黑客利用Darkside勒索软件精心策划的。网络攻击迫使该公司关闭了从德克萨斯州休斯顿市到纽约港的5500英里的燃料管道，引发了人们对美国能源基础设施易受网络攻击影响的担忧。

Colonial管道在一份声明中说： “Colonial管道正在继续与第三方网络安全专家、执法机构和其他联邦机构合作，以快速安全地恢复管道运行。尽管这种情况仍然不稳定，而且仍在继续发展，但Colonial小组正在执行一项计划，其中涉及一个逐步增加的过程，将有助于分阶段实现服务恢复。”

 

尽管美国政府周一表示，没有证据表明俄罗斯卷入了Colonial管道勒索软件攻击，但DarkSide勒索软件的运营商在其暗网勒索网站上发表了一份声明，承诺要审查其附属公司。着眼于“避免未来的社会后果”。

网络犯罪团伙说：“我们是非政治的，我们不参与地缘政治，不需要将我们与明确的政府联系在一起，也不需要寻找其他社会动机。”

DarkSide作为Carbon Spider勒索软件活动

自从2020年8月开始运营以来，据称该组织已泄露了至少91个组织的数据，在勒索软件即服务（RaaS）计划中，合作伙伴被绑定以通过扩展破坏公司网络并部署勒索软件，而核心开发人员则负责维护恶意软件和支付基础架构。关联公司通常会获得收益的60％至70％，开发商则也会从中获得收益。

Colonial数据已在DarkSide的数据泄漏站点上发布的受害者中，还有其他石油和天然气公司，例如《福布斯》能源服务公司和Gyrodata公司，这两家公司都位于德克萨斯州。根据Crowdstrike的说法，DarkSide被认为是名叫Carbon Spider（又名Anunak，Carbanak或FIN7）的出于经济动机的黑客组织的作品，其高级经理和系统管理员最近在美国被判入狱10年。

Cybereason研究人员上个月说： “ DarkSide小组在勒索软件游戏中是一个相对较新的参与者。尽管是一个新小组，但DarkSide小组已经因使他们的操作更加专业和有条理而建立了自己的声誉。该小组有一个电话号码甚至是一个服务台，以促进与受害者的谈判，正在竭尽全力收集有关受害者的信息，不仅是有关其环境的技术信息，还包括有关公司本身的一般的信息，例如组织的规模和预计收入等。”

Check Point威胁情报主管Lotem Finkelsteen说：“减少像Colonial管道之类的广泛行动，将显示出复杂而精心设计的网络攻击。这种攻击还需要一个适当的时间范围，以允许横向移动。Darkside被认为是勒索软件攻击趋势一个发展方向，该勒索软件攻击涉及网络社区很少见到的受攻击网络中涉及的系统，怀疑主要涉及到ICS网络（关键基础设施系统）。”