據(jù)外媒CNET報道，Colonial Pipeline公司首席執(zhí)行官約瑟夫-布朗特(Joseph Blount)周二表示，他的公司在5月初發(fā)現(xiàn)其系統(tǒng)中的惡意軟件后的一天，向黑客支付了440萬美元贖金。該公司還聘請了外部顧問來處理與黑客的談判，贖金是以比特幣加密貨幣支付的。在參議院國土安全和政府事務(wù)委員會作證的布朗特說，5月8日支付贖金的決定是由公司自己做出的。然而，聯(lián)邦當局在發(fā)現(xiàn)黑客攻擊的幾個小時內(nèi)就被通知了。

[[404610]]

“我做出了支付贖金的決定，并且我做出了對支付的信息盡可能保密的決定，”布朗特說。“我把這些信息嚴密保管起來，因為我們擔心運營安全和保障，我們希望繼續(xù)專注于讓管道恢復運行。”

在作證的前一天，聯(lián)邦調(diào)查局說它已經(jīng)收回了支付給Darkside勒索軟件團伙的價值數(shù)百萬美元的比特幣，該團伙上個月攻擊了Colonial Pipeline，促使東海岸的主要燃料供應(yīng)停運。停運導致汽油囤積和價格飆升，因為駕車者在供應(yīng)不確定的情況下裝滿了油箱。

周一，美國司法部表示，它繳獲了63.7個比特幣，總價值約為230萬美元，這是Darkside要求的贖金的一部分。該犯罪企業(yè)被認為總部設(shè)在俄羅斯，此后它表示已經(jīng)解散。

黑客事件促使政府為管道運營商發(fā)布新的網(wǎng)絡(luò)安全法規(guī)。國土安全部運輸安全管理局發(fā)布的新安全指令要求重要的管道公司向美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報告確認和潛在的網(wǎng)絡(luò)攻擊。該指令還要求管道公司對其目前的安全實踐進行審查，以確定任何風險或差距。公司必須在30天內(nèi)向美國聯(lián)邦運輸安全管理局(TSA)和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)報告這些審查的結(jié)果。

布朗特作證說，Colonial Pipeline公司沒有向CISA通知黑客事件，因為它正在與其他聯(lián)邦當局接觸，而黑客事件發(fā)生在新法規(guī)發(fā)布之前。

5月7日，Colonial 公司在其計算機系統(tǒng)中發(fā)現(xiàn)了勒索軟件感染，于是關(guān)閉了管道業(yè)務(wù)。這次關(guān)閉影響了東海岸部分地區(qū)的天然氣供應(yīng)，一些人在加油站等了一個多小時。該管道于5月13日重新開始運作，并于5月17日恢復了全部產(chǎn)能。

Colonial 公司的勒索軟件感染事件凸顯了該國關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，它已成為越來越多的網(wǎng)絡(luò)攻擊的目標。城市、學校和醫(yī)院都受到了網(wǎng)絡(luò)犯罪分子的攻擊，他們擾亂了受害者的電腦，然后勒索付款以解密。

5月12日，美國總統(tǒng)喬·拜登發(fā)布了一項旨在加強美國網(wǎng)絡(luò)安全的行政命令。這項范圍廣泛的命令包括建立一個網(wǎng)絡(luò)安全審查委員會，在重大事件發(fā)生后召開會議。國防部和司法部的成員，一些安全機構(gòu)和私營部門的專家將加入該委員會。

以下是你需要知道的關(guān)于此次黑客入侵事件的情況：

發(fā)生了什么?

Colonial Pipeline公司遭到了勒索軟件的攻擊。彭博社報道說，黑客于5月6日開始攻擊，在雙重勒索計劃中竊取了約100GB的數(shù)據(jù)，將數(shù)據(jù)作為人質(zhì)并威脅要將其泄露。在發(fā)現(xiàn)惡意軟件后，該公司關(guān)閉了部分業(yè)務(wù)，以防止其蔓延。

什么是勒索軟件攻擊?

黑客使用勒索軟件--一種惡意軟件--來擾亂公司的計算機數(shù)據(jù)，并將其作為威脅，直到支付贖金。有時，他們采用雙重勒索計劃，盜取數(shù)據(jù)并威脅要公布數(shù)據(jù)。

Colonial Pipeline公司的直接反應(yīng)是什么?

該公司經(jīng)營汽油、噴氣燃料和其他精煉石油產(chǎn)品的管道，在發(fā)現(xiàn)黑客攻擊后停止了管道運營。Colonial Pipeline公司說，它“主動關(guān)閉了某些系統(tǒng)以控制威脅，這暫時停止了所有管道的運作，并影響了我們的一些IT系統(tǒng)。”

Colonial Pipeline公司首席執(zhí)行官布隆特后來證實，他授權(quán)向黑客支付440萬美元的贖金，以使這條重要的能源“動脈”在關(guān)閉后得以運行。在《華爾街日報》5月19日發(fā)表的一篇文章中，布朗特承認這個決定是 "有爭議的"，但他說讓管道重新運行符合國家的最佳利益?！度A爾街日報》報道稱，該公司支付了約75比特幣以換取解密軟件。

這位高管在參議院的證詞中重申了其中的一些觀點。

布朗特說："我做出了付款的決定，并且我做出了對付款信息盡可能保密的決定，"他稱這個決定是他在能源行業(yè)39年來所做的最難的決定。

Colonial Pipeline公司為7個機場提供服務(wù)，在14個州運營。該公司稱，其系統(tǒng)是美國最大的，覆蓋范圍超過5500英里。該公司網(wǎng)站上有一個關(guān)于公司儲罐的傳說，內(nèi)容是 "美國的能源生命線"。

誰是這次襲擊的幕后黑手?

聯(lián)邦調(diào)查局將這次攻擊歸咎于一個勒索軟件組織Darkside。該執(zhí)法機構(gòu)說，它在5月7日接到黑客攻擊的通知，并與該公司和其他政府機構(gòu)一起進行調(diào)查。

據(jù)《華爾街日報》報道，截至5月14日，Darkside似乎已經(jīng)解散，該組織告訴相關(guān)人員，它已經(jīng)失去了對其活動所需的基礎(chǔ)設(shè)施的訪問?！度A爾街日報》稱，該組織表示，執(zhí)法行動促使其做出決定。

位于波士頓的安全公司Cybereason寫道，Darkside專注于英語國家的目標，避免在 "前蘇聯(lián)集團國家 "開展行動。換句話說，俄羅斯很可能允許Darkside公司不受干擾地運作。

據(jù)《紐約時報》報道，美國拜登表示：“我們不相信俄羅斯政府參與了這次襲擊，但我們確實有充分的理由相信實施這次襲擊的罪犯生活在俄羅斯。我們一直在與莫斯科直接溝通，討論負責任的國家必須對這些勒索軟件網(wǎng)絡(luò)采取行動。”

勒索軟件攻擊有多普遍?

這相當普遍。美國各地的市政府，包括巴爾的摩和亞特蘭大的政府，都受到了勒索軟件攻擊的打擊。交通系統(tǒng)，包括舊金山的Muni和馬薩諸塞州的蒸汽船管理局，都是受害者。愛爾蘭的衛(wèi)生服務(wù)被攻擊。在德國的一個案例中，一個病人死了，因為她不得不被送到離她最初的目的地近20英里的醫(yī)院，那里正在處理網(wǎng)絡(luò)攻擊。

執(zhí)法部門不鼓勵支付贖金，但受害者往往支付贖金來恢復他們的數(shù)據(jù)。佛羅里達州的兩個城市--Lake City和 Riviera Beach--總共支付了超過100萬美元來恢復加密文件。