美国最大的汽油输送管道开始恢复运营，该管道上周五遭勒索病毒攻击而被迫关闭后，美国东部地区普遍出现汽油价格大涨和燃油供应受阻。

美国最大的汽油输送管道开始恢复运营，该管道上周五遭勒索病毒攻击而被迫关闭后，美国东部地区普遍出现汽油价格大涨和燃油供应受阻。 美国科洛尼尔管道运输公司发布声明称，美东时间下午5点左右开始重新启动这条美国东部地区至关重要的汽油和柴油输送管道。该公司周末表示，在遭遇勒索病毒攻击后被迫于5月7日停止了管道系统的运营。即便全面恢复运营，存储在休斯敦的汽油仍需要大约两周时间才能输送到东海岸的加油站。 美国总统拜登周三签署一项行政命令，旨在通过共享信息及政府上下采取更好的做法来强化美国的网络安全，政府官员敦促私营部门构建更加安全的软件系统。 这项行政令已经商讨数月，但直到此次输油管道因黑客攻击而被迫停运后方才签署。一位高级政府官员在电话会议上对记者说，这项行政令只是为网络防御现代化交付了定金，同时强调，白宫希望把重点放在安全软件开发上，借此为美国人构建更加安全的安全软件产品。 从佛罗里达州到弗吉尼亚州的加油站都在闹油荒。截至周三，美国南部一些城市中超过四分之三的加油站汽油售罄。而在华盛顿特区，等候加油的汽车排起了长龙。美国汽油价格六年来首次升破每加仑3美元。 科洛尼尔的油管每天输送约250万桶（1.05亿加仑），超过了整个德国的消费量。 过去几年来，随着黑客对能源基础设施的攻击不断增加，这次供应中断凸显出美国燃油供应系统已经变得多么脆弱。 科洛尼尔只是关键基础设施遭到勒索病毒攻击的最新案例。黑客正越来越多试图渗透到诸如电网和医院之类的必要服务中。不断升级的威胁促使白宫在4月份做出回应，计划提高公用事业企业及其供应商的安全性。鉴于输油管道在美国经济中所发挥的核心作用，因此其面临特别关注。 联邦调查局将此次攻击归咎于一个名为“阴暗面”（DarkSide）的组织所开发的勒索病毒。一些证据将“阴暗面”与俄罗斯或东欧地区联系起来。美国总统拜登表示，俄罗斯在应对袭击事件上有“一些责任”，但没有归咎于克里姆林宫，他指出“有证据”表明黑客或他们所使用的软件“位于俄罗斯”。俄罗斯副外长对此表示，有关指控没有根据。 （彭博社，卫星通讯社）

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。 美国司法部副部长丽萨·莫纳科表示，调查人员查获了63.7个比特币，现在价值约为230万美元。这些比特币是上个月科洛尼尔管道运输公司在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。莫纳科说，司法部已经“找到并夺回了”科洛尼尔支付的大部分赎金。科洛尼尔管道运输公司曾表示，它向黑客支付了近500万美元以重新获得访问权限。 周一提交的一份宣誓书说，联邦调查局（FBI）掌握了一把私人密钥，可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金，文件中说该地址位于加州北区。 比特币被扣押的情况很少见，但当局已加强追踪数字货币流动的专业水平，因为勒索软件已经成为一个日益严重的国家安全威胁，并令美国与俄罗斯之间的关系更趋紧张。许多黑客组织的总部就在俄罗斯。 （路透社）

乌克兰部队用一枚Tochka-U导弹袭击了布良斯克地区的Druzhba输油管道。炮弹落在 Novozybkov 石油泵站附近。

乌克兰部队用一枚Tochka-U导弹袭击了布良斯克地区的Druzhba输油管道。炮弹落在 Novozybkov 石油泵站附近。 根据初步数据，该物体本身并没有实际损坏该站暂时切断供电，人员被及时疏散。 Novozybkov 从事通过白俄罗斯向欧洲输送石油的工作尽管对德国管道石油的需求略有下降，但仍有大量燃料供应继续流经该站。 https://t.me/JShangrong

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取资金并向慈善机构捐款的罗宾汉式的形象示人。 DarkSide声称，它不会攻击医院、疗养院、教育或政府部门，并将其收入的一部分捐赠给慈善机构。它自8月份以来一直处于活跃状态，是勒索软件团伙的典型代表。在过去三年里，这个犯罪行业给西方国家造成了数百亿美元的损失。 另据一名接近调查的人士说，攻击者还窃取了该公司的数据，很大可能是为了敲诈目的。 科洛尼尔管道运输公司没有说明是否已经支付或正在协商赎金，DarkSide也没有在其暗网上宣布此次袭击事件，也没有回应记者的询问。不承认通常表明受害者要么正在谈判，要么已经付款。 与此同时，管道运输中断已进入第三天，美国交通部周日发布地区紧急状态声明，在17个州和哥伦比亚特区放宽了对运输燃料的司机的服务时间规定，允许他们用额外或更灵活的工作时间，弥补与管道中断相关的任何燃料短缺。周日，科洛尼尔管道运输公司表示，该公司正在积极恢复部分IT系统，并与执法部门和其他联邦机构保持联系。他们正在制定一项“系统重启”计划。该公司表示，其主要管道仍处于离线状态，但一些较小的管道现在已投入运营。 （美联社）

周一，发布在阴暗面（DarkSide）网站的一份题为《关于最新消息》的简短新闻稿称，“我们的目标是赚钱，而不是给社会带来麻烦”。

周一，发布在阴暗面（DarkSide）网站的一份题为《关于最新消息》的简短新闻稿称，“我们的目标是赚钱，而不是给社会带来麻烦”。该组织的黑客将对其他网络犯罪行为进行检查，“以避免未来的社会后果”。不过这份稿件未点名科洛尼尔管道运输公司，也没有说明他们寻求多少资金。DarkSide也没有回复寻求进一步评论的消息。DarkSide是针对科洛尼尔管道运输公司造网络勒索的主要嫌疑人。 （路透社）

据两名知情人士透露，美国科洛尼尔管道运输公司在遭遇勒索软件攻击后向黑客支付了近500万美元。这与这周早些时候公司表示无意支付赎金

据两名知情人士透露，美国科洛尼尔管道运输公司在遭遇勒索软件攻击后向黑客支付了近500万美元。这与这周早些时候公司表示无意支付赎金以恢复全美最大燃油管道的运营的说法相反。 知情人士称，公司在遭遇攻击后数小时内就以无法追踪的数字货币支付了赎金。一收到付款，黑客就提供了解密工具，以恢复其瘫痪的计算机网络。一位熟悉该公司做法的人士说，该工具速度太慢，以至于该公司继续使用自己的备份来帮助恢复系统。 周三，包括《华盛顿邮报》和路透社在内的媒体报道称，科洛尼尔公司目前没有支付赎金的打算。 一名科洛尼尔公司的代表拒绝置评。 （彭博社）