财联社(上海,编辑 史正丞)讯,据媒体周四报道,美国最大的成品油管网运营公司Colonial Pipeline在上周五遭到黑客攻击后便立即支付了接近500万美元的赎金。
知情人士透露,在发现公司网络遭到加密攻击后,为了尽快恢复输油管道运行,Colonial Pipeline在短短数小时内就向黑客以加密货币形式支付了接近500万美元的赎金。此外,美国政府官员也早已知晓这一事宜。
负责网络事务的副国家安全顾问Anne Neuberger本周一在接受媒体采访时表示,我们也知道(被勒索的企业)通常处在一个很困难的处境,在没有备份的情况下公司数据被加密,如果不支付赎金他们就拿不回数据。
据悉,在完成赎金支付后,黑客向Colonial Pipeline提供了解密工具用来恢复瘫痪的网络,但由于该工具运行实在太慢,公司只能继续使用原有的备份来恢复系统。
根据美国FBI的声明,这起事件与一个名为DarkSide的勒索软件开发组织有关,据信该团队坐落于俄罗斯或某个东欧国家。FBI一向反对企业向黑客组织支付赎金,认为此举并不一定能确保解锁文件,同时会向其他黑客行为提供激励。但根据这一指引,遭到勒索的企业就需要面对丢失文件,甚至公司文件被公开曝光的担忧。
根据安全技术组织IST上个月发布的报告,2020年勒索软件受害者总共支付的赎金激增311%,达到等值3.5亿美元的加密货币,而受害组织平均支付的赎金价值为31.2万美元。
(来源:IST)
值得一提的是,由于Colonial Pipeline系统完全恢复仍需数日时间,目前美国东部仍存在燃油供给紧张和加油站排长队的情况。
(张洋 HN080)