殖民地管道公司向黑客支付了近500万美元的加密货币赎金来恢复网络
据两名知情人士透露,Colonial Pipeline Co.上周五向东欧黑客支付了近500万美元,这与本周早些时候有关该公司无意支付勒索费以帮助恢复该国最大的燃料管道的报道相矛盾。
这些人士说,该公司在袭击发生后数小时内就以无法追踪的加密货币支付了巨额赎金,突显出这家总部位于乔治亚州的运营商在让汽油和航空燃料重新流向东海岸主要城市方面面临的巨大压力。第三位知情人士说,美国政府官员知道Colonial支付了这笔钱。
一旦他们收到付款,黑客就向运营商提供了一个解密工具,以恢复其瘫痪的计算机网络。一名知情人士说,该工具的速度非常慢,以至于该公司继续使用自己的备份来帮助恢复系统。
Colonial的一名代表拒绝置评,国家安全委员会(National Security Council)的一名发言人也拒绝置评。
FBI称黑客是有关一个名为DarkSide的组织,专门从事数字勒索,据信位于俄罗斯或东欧。
周三,包括《华盛顿邮报》和路透社在内的媒体报道称,该公司没有立即支付赎金的打算。这些报道都是基于匿名消息来源。
勒索软件是一种恶意软件,它会锁定受害者的文件,攻击者承诺只要付款就能解锁。欧宝球网站最近,一些勒索软件组织还窃取了受害者的数据,并威胁说,除非支付一种双重勒索,否则他们将公布这些数据。
美国副国家安全顾问安妮·纽伯格(Anne Neuberger)周一承认,有时公司可能别无选择,只能支付赎金,她告诉记者:“我们认识到,如果公司的数据被加密,而且他们没有备份,无法恢复数据,公司通常会陷入困境。”
美国联邦调查局不鼓励从支付赎金到黑客的组织都表示,不能保证他们会遵守解锁文件的承诺。该机构说,这也激励了其他想成为黑客的人。这样的指导给受害者提供了一个困境,他们必须权衡不付款的风险和丢失或暴露记录的成本。
一个报告一个勒索软件工作组上个月发布的报告称,勒索病毒受害者支付的金额在2020年增长了311%,达到约3.5亿美元的加密货币。根据该报告,2020年组织支付的平均赎金为312,493美元。
殖民地石油公司是美国最大的燃料管道运营商,该公司意识到了这次黑客攻击周围5月7日,该公司关闭了运营,导致东海岸加油站出现燃料短缺和排队现象。
我们让业务变得更好的使命正是由像您这样的读者推动的。为了无限制地获取我们的新闻,现在订阅.
