据 彭博社(Bloomberg)5月13日 报道 据两位熟悉情况的人士称,殖民地管道公司(Colonial Pipeline Co.)上周五(7日)向东欧黑客支付了近500万美元。这与本周早些时候的报道相矛盾,即该公司无意支付勒索费以帮助恢复美国最大的燃料输送管道系统。
这两人说,该公司在攻击发生后数小时内以无法追踪的加密货币支付了巨额赎金,这凸显了这家位于佐治亚州的运营商在让汽油和航空燃料再次向东部沿海主要城市输送方面面临的巨大压力。
黑客在收到付款后,向该运营商提供了一个解密工具,以恢复其失效的计算机网络。熟悉该公司情况的一位人士说,该工具的速度非常慢,以至于该公司继续使用自己的备份来帮助恢复系统。
殖民地管道公司公司的一名代表拒绝发表评论。
联邦调查局称,这些黑客与一个名为“黑暗面”(DarkSide)的组织有关,专门从事网络勒索,据信他们位于俄罗斯或东欧。
周三,包括《华盛顿邮报》和路透社在内的媒体报道,该公司没有立即支付赎金的打算。这些报道是基于匿名的消息来源。
勒索软件是一种锁定受害者文件的恶意软件,攻击者承诺在付款后解锁。最近,一些勒索软件集团还窃取了受害者的数据,并威胁说如果不付钱就会公布这些数据,这是一种双重敲诈。
联邦调查局不鼓励企业向黑客支付赎金,称无法保证他们会履行解锁文件的承诺。该机构说,这也给其他可能的黑客提供了激励。这种指导为受害者设置了一个难题,他们必须权衡不付款的风险和丢失或暴露数据记录的成本。
一个勒索软件研究小组上个月发布的一份报告称,勒索软件受害者支付的金额在2020年增加了三倍(311%),支持的加密货币总值达到约3.5亿美元。报告称,2020年各受勒索机构支付的赎金平均为312493美元。
经营美国最大燃料管道的殖民地管道公司公司在5月7日左右意识到遭受黑客攻击,并关闭了其业务,这导致了东海岸的燃料短缺和加油站大排长龙。
(
编译 文婉秋)
-
原创稿件,未获许可不得转载,切勿侵权。
