Oneok公司在美国德克萨斯州帕米亚盆地和落基山脉运营天然气管道,该公司在周二称,在断定网络攻击的目标是一家第三方供应商后,该公司主动关闭了通讯系统以进行预防。
此前一天,Energy Transfer Partners公司、Boardwalk Pipeline Partners公司和Chesapeake Utilities Corp旗下的Eastern Shore Natural Gas公司报告称,它们的通讯系统因为网络攻击出现故障,其中Eastern Shore称其系统从3月29号便被关闭。
对此,美国国防部周一称,该机构正在收集有关这些攻击的信息。
“我们并不认为,有任何客户的数据遭到泄露,”Energy Transfer和Eastern Shore的第三方供应商Latitude Technologies表示。
美国政府在今年3月警告称,俄罗斯黑客正在对美国电网和其他目标发动攻击。上月,美国亚特兰大市政府就遭到了一起勒索软件攻击。
据悉,事件中的电子系统可帮助客户与天然气管道运营商进行沟通,告知它们的需求。系统利用计算机互相交换文件。Energy Transfer表示,这套由Latitude Technologies提供的系统已在周一晚间恢复工作。其发言人表示,除了通讯系统,公司没有受到其他影响。
Eastern Shore Natural Gas公司在致客户的通知中表示,它的Latitude系统也已在周一恢复正常。
北美能源标准委员会总裁瑞伊·麦奎德(Rae McQuade)说:“这些系统被关闭的严重性并不在于它阻止了天然气输送,而是在于它造成各公司被迫使用变通的通讯方式。”
“如果一家公司拥有某种关键资产——管道、能源或金融,那么这些网络就会成为目标。实际上,这些网络一直都是网络攻击的目标,”网络安全解决方案提供商R9B的首席运营官约翰·哈博(John Harbaugh)说道。
Jones Walker公司高级合伙人安迪·李(Andy Lee)表示,在遍布美国的300万英里的管道中,有许多都依赖于第三方公司为它们提供电子通讯系统。因此,它们也依赖这些公司为通讯系统提供安全防护措施,以防御网络攻击。
“Latitude公司在行业非常知名,它们拥有许多客户,并且十分受尊重,”麦奎德说道。
除了提供电子数据交换服务,Latitude还托管着被50家管道公司用来向客户发送通知的网站,这些网站就是在3月29日被关闭、直到周一才开始恢复的通讯系统。数据提供商Genscape的经理丹·斯潘格勒(Dan Spangler)透露:“尽管这些网站如今都已恢复正常,但其中许多网站丢失了3月30号和4月1日的数据。”
安迪·李说,此类系统正在受到黑客的关注,因为这些系统已被证明很容易攻破,让黑客有机会进行勒索,或者获取信息在“暗网”出售。
