两害相权？彭博社：遭攻击后数小时 输油管道运营商上周五即付500万赎金

​彭博社援引两名知情人士周四报道称，遭勒索软件网络攻击后，Colonial Pipeline上周五已向东欧黑客支付了近500万美元，以求迅速恢复瘫痪的计算机系统，继续向美国东海岸输油。这与此前称该公司无意付赎金的报道不符。

知情人士称，在遭到网络攻击的数小时后，Colonial Pipeline就用无法追踪的加密货币支付了巨额赎金。收到钱后，黑客向Colonial提供了一个恢复计算机网络的解密工具。另一位知情人士称，这个工具速度非常慢，以至于Colonial Pipeline继续使用自己的备份来帮助恢复系统。

联邦调查局（FBI）本周早些时候表示，这些黑客与一个名为DarkSide的组织有关，该组织专门从事数字勒索，据信他们位于俄罗斯或东欧。另一方面，DarkSide也于周一发表声明，称他们意在赚钱，无意制造社会混乱。

彭博社的最新报道与此前的一些报道不符，包括华盛顿邮报和路透社在内的媒体周三称，Colonial Pipeline没有立即支付赎金的打算。

勒索软件是一种能锁定受害者文件的恶意软件，攻击者承诺收到赎金就能解锁这些文件。最近，一些勒索软件组织还会窃取受害者的数据，并威胁说，除非支付赎金，否则就会公布这些数据。

Colonial Pipeline尚未确认是否支付赎金。

FBI不鼓励各组织向黑客支付赎金，称无法保证他们会履行承诺解锁文件，此外，支付赎金也会对其他潜在黑客提供激励。受害者则面临两难境地，他们必须权衡不支付赎金的后果，包括记录遗失或机密文件被公开。

一个反勒索软件工作组上月发布的一份报告称，2020年，勒索软件受害者支付的加密货币金额增长了311%，达到约3.5亿美元。报告显示，2020年，各机构支付的平均赎金金额为312,493美元。

Colonial Pipeline运营着美国最大的输油管道，这条管道承载着美国东海岸45%的燃料供应。该公司在5月7日报告了黑客攻击事件，并关闭了管道，导致燃油短缺，东海岸的加油站排起了长队。