美國最大的燃油管道系統 Colonial Pipeline 於 2021 年 5 月 7 日遭到勒索軟體攻擊，此事讓 Colonial Pipeline 暫停所有管道作業，加上由於 Colonial Pipeline 負責美國東岸多達 45% 的燃料供應，讓美國政府於 2021 年 5 月 9 日宣布進入緊急狀態 (State of Emergency)。

Colonial Pipeline 是美國最大的精煉油管道系統，每天運送多達 1 億加侖的汽油、柴油、航空媒油與家用燃料油，占美國東岸燃油供應的 45%，也負責美國 7 個機場的燃油供應。

美國聯邦調查局 (FBI) 於 5 月 10 日確認，此次攻擊事件是來自 DarkSide 勒索軟體組織。而 DarkSide 似乎因造成社會動盪而感到不安，表明未來將慎選攻擊目標。

DarkSide 為一勒索軟體即服務 (Ransomware-as-a-Service，RaaS) 供應商，讓合作夥伴可透過其平臺展開攻擊。DarkSide 於去年 8 月 現身，並訂下準則，不准合作夥伴攻擊醫院、臨終關懷、學校、大學、非營利組織與政府機構，而且還會劫富濟貧，捐款給慈善機構。

DarkSide 也在 2021 年 5 月 10 日 於官網上強調，此組織是非政治性的，不參與地緣政治，目標只是賺錢，並非製造社會問題，即日起將會節制合作夥伴的行為，檢查它們想要攻擊的目標對象，以避免造成社會問題。

資安業者 Cybereason 指出，DarkSide 採用雙重勒索形式，一方面加密受害者的檔案，另一方面下載受害者的機密文件，以提高受害者支付贖金的意願。而根據 DarkSide 過往的攻擊案例，駭客所要求的贖金範圍通常介於20萬美元到200萬美元之間。

近幾個月，惡意勒索軟體如浪潮般襲來，面對這樣的狀況，我們需要對端點、伺服器和行動裝置部署防禦措施，而弱點掃描與滲透測試就顯得非常重要，此外，還需要對相關人員做資訊安全的教育訓練、以減少遭到勒索軟體攻擊的機會。

 

參考資料：
https://www.ithome.com.tw/news/144276
https://www.ithome.com.tw/news/144327