據外媒CNET報道,Colonial Pipeline公司首席執行官約瑟夫-布朗特(Joseph Blount)周二表示,他的公司在5月初發現其系統中的惡意軟件后的一天,向黑客支付了440萬美元贖金。該公司還聘請了外部顧問來處理與黑客的談判,贖金是以比特幣加密貨幣支付的。在參議院國土安全和政府事務委員會作證的布朗特說,5月8日支付贖金的決定是由公司自己做出的。然而,聯邦當局在發現黑客攻擊的幾個小時內就被通知了。
“我做出了支付贖金的決定,並且我做出了對支付的信息儘可能保密的決定,”布朗特說。“我把這些信息嚴密保管起來,因為我們擔心運營安全和保障,我們希望繼續專註於讓管道恢復運行。”
在作證的前一天,聯邦調查局說它已經收回了支付給Darkside勒索軟件團伙的價值數百萬美元的比特幣,該團伙上個月攻擊了Colonial Pipeline,促使東海岸的主要燃料供應停運。停運導致汽油囤積和價格飆升,因為駕車者在供應不確定的情況下裝滿了油箱。
周一,美國司法部表示,它繳獲了63.7個比特幣,總價值約為230萬美元,這是Darkside要求的贖金的一部分。該犯罪企業被認為總部設在俄羅斯,此後它表示已經解散。
黑客事件促使政府為管道運營商發布新的網絡安全法規。國土安全部運輸安全管理局發布的新安全指令要求重要的管道公司向美國網絡安全和基礎設施安全局報告確認和潛在的網絡攻擊。該指令還要求管道公司對其目前的安全實踐進行審查,以確定任何風險或差距。公司必須在30天內向美國聯邦運輸安全管理局(TSA)和美國網絡安全和基礎設施安全局(CISA)報告這些審查的結果。
布朗特作證說,Colonial Pipeline公司沒有向CISA通知黑客事件,因為它正在與其他聯邦當局接觸,而黑客事件發生在新法規發布之前。
5月7日,Colonial 公司在其計算機系統中發現了勒索軟件感染,於是關閉了管道業務。這次關閉影響了東海岸部分地區的天然氣供應,一些人在加油站等了一個多小時。該管道於5月13日重新開始運作,並於5月17日恢復了全部產能。
Colonial 公司的勒索軟件感染事件凸顯了該國關鍵基礎設施的脆弱性,它已成為越來越多的網絡攻擊的目標。城市、學校和醫院都受到了網絡犯罪分子的攻擊,他們擾亂了受害者的電腦,然後勒索付款以解密。
5月12日,美國總統喬·拜登發布了一項旨在加強美國網絡安全的行政命令。這項範圍廣泛的命令包括建立一個網絡安全審查委員會,在重大事件發生后召開會議。國防部和司法部的成員,一些安全機構和私營部門的專家將加入該委員會。
以下是你需要知道的關於此次黑客入侵事件的情況:
發生了什麼?
Colonial Pipeline公司遭到了勒索軟件的攻擊。彭博社報道說,黑客於5月6日開始攻擊,在雙重勒索計劃中竊取了約100GB的數據,將數據作為人質並威脅要將其泄露。在發現惡意軟件后,該公司關閉了部分業務,以防止其蔓延。
什麼是勒索軟件攻擊?
黑客使用勒索軟件–一種惡意軟件–來擾亂公司的計算機數據,並將其作為威脅,直到支付贖金。有時,他們採用雙重勒索計劃,盜取數據並威脅要公布數據。
Colonial Pipeline公司的直接反應是什麼?
該公司經營汽油、噴氣燃料和其他精鍊石油產品的管道,在發現黑客攻擊后停止了管道運營。Colonial Pipeline公司說,它“主動關閉了某些系統以控制威脅,這暫時停止了所有管道的運作,並影響了我們的一些IT系統。”
Colonial Pipeline公司首席執行官布隆特後來證實,他授權向黑客支付440萬美元的贖金,以使這條重要的能源“動脈”在關閉后得以運行。在《華爾街日報》5月19日發表的一篇文章中,布朗特承認這個決定是 “有爭議的”,但他說讓管道重新運行符合國家的最佳利益。《華爾街日報》報道稱,該公司支付了約75比特幣以換取解密軟件。
這位高管在參議院的證詞中重申了其中的一些觀點。
布朗特說:”我做出了付款的決定,並且我做出了對付款信息儘可能保密的決定,”他稱這個決定是他在能源行業39年來所做的最難的決定。
Colonial Pipeline公司為7個機場提供服務,在14個州運營。該公司稱,其系統是美國最大的,覆蓋範圍超過5500英里。該公司網站上有一個關於公司儲罐的傳說,內容是 “美國的能源生命線”。
誰是這次襲擊的幕後黑手?
聯邦調查局將這次攻擊歸咎於一個勒索軟件組織Darkside。該執法機構說,它在5月7日接到黑客攻擊的通知,並與該公司和其他政府機構一起進行調查。
據《華爾街日報》報道,截至5月14日,Darkside似乎已經解散,該組織告訴相關人員,它已經失去了對其活動所需的基礎設施的訪問。《華爾街日報》稱,該組織表示,執法行動促使其做出決定。
位於波士頓的安全公司Cybereason寫道,Darkside專註於英語國家的目標,避免在 “前蘇聯集團國家 “開展行動。換句話說,俄羅斯很可能允許Darkside公司不受干擾地運作。
據《紐約時報》報道,美國拜登表示:“我們不相信俄羅斯政府參與了這次襲擊,但我們確實有充分的理由相信實施這次襲擊的罪犯生活在俄羅斯。我們一直在與莫斯科直接溝通,討論負責任的國家必須對這些勒索軟件網絡採取行動。”
勒索軟件攻擊有多普遍?
這相當普遍。美國各地的市政府,包括巴爾的摩和亞特蘭大的政府,都受到了勒索軟件攻擊的打擊。交通系統,包括舊金山的Muni和馬薩諸塞州的蒸汽船管理局,都是受害者。愛爾蘭的衛生服務被攻擊。在德國的一個案例中,一個病人死了,因為她不得不被送到離她最初的目的地近20英里的醫院,那裡正在處理網絡攻擊。
執法部門不鼓勵支付贖金,但受害者往往支付贖金來恢復他們的數據。佛羅里達州的兩個城市–Lake City和 Riviera Beach–總共支付了超過100萬美元來恢復加密文件。