美國油管運營商Colonial據悉已付給駭客近500萬美元贖金
美國油管運營商Colonial據悉已付給駭客近500萬美元贖金
【彭博】-- 據兩位知情人士透露,Colonial Pipeline Co上周五向東歐駭客支付了近500萬美元贖金,而據本周稍早一些報導,該公司不打算為了恢復全美最大成品油運輸管道的運營支付贖金。
這兩位知情人士稱,Colonial在駭客攻擊發生數小時內以難以追蹤的加密貨幣支付了巨額贖金,突顯出這家佐治亞州運營商恢復向東海岸主要城市輸送汽油和航空燃油的巨大壓力。第三位知情人士稱,美國政府官員知道Colonial支付了贖金。
駭客收到贖金後給了該公司一個解鎖工具,以恢復其癱瘓的計算機網絡。一位知情人士稱,這個解鎖工具速度太慢,以至於Colonial繼續使用自身備份來幫助還原系統。
Colonial代表和美國國家安全委員會發言人均不予置評。Colonial稱周三美東時間下午5點左右已開始恢復成品油輸送。
美國聯邦調查局(FBI)稱這些駭客與一個名為DarkSide的組織有關係,他們專門從事數字勒索,據信位於俄羅斯或東歐。
《華盛頓郵報》和路透社等媒體周三引述匿名知情人士報導稱,該公司尚無支付贖金的打算。
FBI不鼓勵向勒索的駭客支付贖金,因為不能保證他們會遵守承諾解鎖文件,還可能鼓勵其他駭客效仿此舉。
不過,副國家安全局顧問Anne Neuberger周一對記者表示,有時公司除了支付贖金可能別無選擇,「我們認識到,如果公司數據被加密並且他們沒有備份,無法恢復數據,他們的處境通常會很難。」
現實情況是很多被勒索者選擇付贖金,部分原因在於如果他們投了網絡安全保險,或許能索賠。
「他們不得不付錢,」數字取證公司LIFARS的執行長兼創始人Ondrej Krehel表示。他曾是擁有Boardwalk Pipeline的Loews公司的網絡專家。「這是網絡癌癥。你想死還是想活?這種情況等不起。」
Krehel稱,500萬美元贖金對一家輸油管道公司而言「非常低」。「對於這樣的公司,贖金通常在2500萬到3500萬美元左右。我認為實施威脅的人意識到自己惹錯了公司,招來了政府大舉回應。」
經營美國最大成品油運輸管道的Colonial公司在5月7日左右意識到遭受駭客攻擊,關閉了管道運營,造成東海岸燃料供應短缺和加油站排隊長龍。
原文標題
Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom (2)
(更新第四段及第九段起)
For more articles like this, please visit us at bloomberg.com
Subscribe now to stay ahead with the most trusted business news source.
©2021 Bloomberg L.P.