知情人士称,在遭到网络攻击的数小时后,Colonial Pipeline就用无法追踪的加密货币支付了巨额赎金。收到钱后,黑客向Colonial提供了一个恢复计算机网络的解密工具。另一位知情人士称,这个工具速度非常慢,以至于Colonial Pipeline继续使用自己的备份来帮助恢复系统。
联邦调查局(FBI)本周早些时候表示,这些黑客与一个名为DarkSide的组织有关,该组织专门从事数字勒索,据信他们位于俄罗斯或东欧。另一方面,DarkSide也于周一发表声明,称他们意在赚钱,无意制造社会混乱。
彭博社的最新报道与此前的一些报道不符,包括华盛顿邮报和路透社在内的媒体周三称,Colonial Pipeline没有立即支付赎金的打算。
勒索软件是一种能锁定受害者文件的恶意软件,攻击者承诺收到赎金就能解锁这些文件。最近,一些勒索软件组织还会窃取受害者的数据,并威胁说,除非支付赎金,否则就会公布这些数据。
Colonial Pipeline尚未确认是否支付赎金。
FBI不鼓励各组织向黑客支付赎金,称无法保证他们会履行承诺解锁文件,此外,支付赎金也会对其他潜在黑客提供激励。受害者则面临两难境地,他们必须权衡不支付赎金的后果,包括记录遗失或机密文件被公开。
一个反勒索软件工作组上月发布的一份报告称,2020年,勒索软件受害者支付的加密货币金额增长了311%,达到约3.5亿美元。报告显示,2020年,各机构支付的平均赎金金额为312,493美元。
Colonial Pipeline运营着美国最大的输油管道,这条管道承载着美国东海岸45%的燃料供应。该公司在5月7日报告了黑客攻击事件,并关闭了管道,导致燃油短缺,东海岸的加油站排起了长队。