เว็บไซต์ bleepcomputer.com รายงานเมื่อ ๒๑ ก.ค.๖๔ ว่า สำนักงานความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency - CISA) และสำนักงานสอบสวนกลาง (FBI) สหรัฐฯ ระบุว่า ระหว่างปี ๒๕๕๔ - ๒๕๕๖ กลุ่มแฮกเกอร์จีนได้เจาะระบบคอมพิวเตอร์ของบริษัทผู้ให้บริการท่อขนส่งน้ำมันและก๊าซธรรมชาติ สหรัฐ ฯ จำนวน ๑๓ แห่ง ด้วยการส่งอีเมลแฝงมัลแวร์หลอกลวงแบบเจาะจงต่อพนักงานของบริษัทเพื่อเจาะระบบคอมพิวเตอร์และรวบรวมข้อมูล โดยมีเป้าหมายเพื่อฝึกฝนขีดความสามารถในการโจมตีและสร้างความเสียหายเชิงกายภาพต่อระบบท่อขนส่งน้ำมันของสหรัฐฯ ในอนาคต
ระหว่างห้วงเวลาดังกล่าว รัฐบาลสหรัฐ ฯ ได้ติดตามและตรวจสอบความเคลื่อนไหวของกลุ่มแฮกเกอร์จีนที่มุ่งโจมตีและบุกรุกระบบคอมพิวเตอร์ของบริษัทผู้ให้บริการท่อขนส่งน้ำมันและก๊าซธรรมชาติ สหรัฐ ฯ จำนวน ๒๓ แห่ง พบว่า ๑๓ แห่งได้รับการยืนยันว่าถูกเจาะระบบ มี ๓ แห่งที่เกือบจะถูกเจาะระบบได้ และ อีก ๗ แห่งที่ไม่สามารถระบุความเสียหายจากการถูกบุกรุกได้ ทั้ง CISA และ FBI ได้ตรวจสอบยุทธวิธี เทคนิค และขั้นตอนการเจาะระบบ (Tactics, Techniques, and Procedures - TTPs) และข้อมูลที่ถูกจารกรรมออกไป (Exfiltrated Data) จากระบบเครือข่าย และประเมินว่ากลุ่มแฮกเกอร์ต้องการเข้าถึงเครือข่ายระบบควบคุมโครงสร้างพื้นฐาน (Industrial Control System: ICS networks) ที่ใช้ขนส่งน้ำมันปิโตรเลียม และก๊าซธรรมชาติ เพื่อใช้ในการปฏิบัติการทางไซเบอร์ในอนาคตมากกว่าการเข้ามาจารกรรมข้อมูลทรัพย์สินทางปัญญา
CISA และ FBI ได้เผยแพร่วิธีการป้องกันและบรรเทาผลกระทบการโจมตีทางไซเบอร์สำหรับผู้ให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศในกลุ่มพลังงานและสาธารณูปโภค รวมถึงกลุ่มอื่นด้วย และแจ้งให้ผู้ให้บริการด้านพลังงานและด้านอื่นระมัดระวังการโจมตีทางไซเบอร์เป็นพิเศษ และให้แบ่งแยกเครือข่ายคอมพิวเตอร์ระหว่างเครือข่ายคอมพิวเตอร์สำหรับให้บริการระบบสารสนเทศออกจากระบบควบคุมโครงสร้างพื้นฐานและเครือข่ายเทคโนโลยีปฏิบัติการ (Industrial Control System - ICS / Operation Technology - OT) โดยเด็ดขาด เพื่อลดความเสี่ยงการถูกเจาระบบคอมพิวเตอร์และขัดขวางการปฏิบัติงาน
การแจ้งเตือนของ CISA และ FBI เกิดขึ้นภายหลังการโจมตีบริษัท Colonial Pipeline ผู้ให้บริการขนส่งน้ำมันขนาดใหญ่ของสหรัฐ ฯ โดยกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide เมื่อ ๗ พ.ค.๖๔ จนทำให้บริษัท Colonial Pipe ต้องหยุดให้บริการขนส่งน้ำมัน และกระทรวงความปลอดภัยการขนส่งและคมนาคมของรัฐต้องประกาศภาวะฉุกเฉินในรัฐ ๑๗ แห่ง และต่อมากระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ (Department of Homeland Security - DHS) ได้ออกข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยสำหรับผู้ให้บริการท่อขนส่งน้ำมันต้องรายงานเหตุการณ์ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ไปยัง CISA ซึ่งข้อกำหนดดังกล่าวจะช่วยให้ DHS สามารถระบุภัยคุกคามทางไซเบอร์ที่เกิดขึ้นได้อย่างรวดเร็ว สามารถกำหนดมาตรการป้องกัน และรับมือภัยคุกคามทางไซเบอร์ที่มุ่งโจมตีบริษัทผู้ให้บริการขนส่งน้ำมันที่สำคัญของสหรัฐ ฯ ได้อย่างมีประสิทธิภาพ
อนึ่ง เมื่อห้วงกลาง ก.ค. ๖๔ สหรัฐ ฯ และชาติพันธมิตร ได้แก่ สหภาพยุโรป สหราชอาณาจักร และเนโต้ได้กล่าวหาจีนว่าเป็นผู้ที่อยู่เบื้องหลังการเจาระบบอีเมลของบริษัทไมโครซอฟต์ Microsoft Exchange ทั่วโลก