两害相权?彭博社:遭攻击后数小时 输油管道运营商上周五即付500万赎金

​彭博社援引两名知情人士周四报道称,遭勒索软件网络攻击后,Colonial Pipeline上周五已向东欧黑客支付了近500万美元,以求迅速恢复瘫痪的计算机系统,继续向美国东海岸输油。这与此前称该公司无意付赎金的报道不符。

知情人士称,在遭到网络攻击的数小时后,Colonial Pipeline就用无法追踪的加密货币支付了巨额赎金。收到钱后,黑客向Colonial提供了一个恢复计算机网络的解密工具。另一位知情人士称,这个工具速度非常慢,以至于Colonial Pipeline继续使用自己的备份来帮助恢复系统。

联邦调查局(FBI)本周早些时候表示,这些黑客与一个名为DarkSide的组织有关,该组织专门从事数字勒索,据信他们位于俄罗斯或东欧。另一方面,DarkSide也于周一发表声明,称他们意在赚钱,无意制造社会混乱。

彭博社的最新报道与此前的一些报道不符,包括华盛顿邮报和路透社在内的媒体周三称,Colonial Pipeline没有立即支付赎金的打算。

勒索软件是一种能锁定受害者文件的恶意软件,攻击者承诺收到赎金就能解锁这些文件。最近,一些勒索软件组织还会窃取受害者的数据,并威胁说,除非支付赎金,否则就会公布这些数据。

Colonial Pipeline尚未确认是否支付赎金。

FBI不鼓励各组织向黑客支付赎金,称无法保证他们会履行承诺解锁文件,此外,支付赎金也会对其他潜在黑客提供激励。受害者则面临两难境地,他们必须权衡不支付赎金的后果,包括记录遗失或机密文件被公开。

一个反勒索软件工作组上月发布的一份报告称,2020年,勒索软件受害者支付的加密货币金额增长了311%,达到约3.5亿美元。报告显示,2020年,各机构支付的平均赎金金额为312,493美元。

Colonial Pipeline运营着美国最大的输油管道,这条管道承载着美国东海岸45%的燃料供应。该公司在5月7日报告了黑客攻击事件,并关闭了管道,导致燃油短缺,东海岸的加油站排起了长队。

美中网

最近更新的专栏

全部专栏