登陆注册
627484

科洛尼尔公司CEO证实向“黑暗面”支付440万美元赎金,未有证据表明网络攻击事件与俄罗斯政府相关

21世纪经济报道2021-05-20 19:22:131

原标题:科洛尼尔公司CEO证实向“黑暗面”支付440万美元赎金,未有证据表明网络攻击事件与俄罗斯政府相关

当地时间5月19日,美国最大的输油管道运营商科洛尼尔公司(Colonial Pipeline)证实,公司向侵入其电脑系统的黑客团伙支付了440万美元的赎金。

公司首席执行官布朗特(Joseph Blount)接受媒体采访时表示,之所以授权支付赎金,是因为公司高管在收到勒索信时,不确定网络攻击对系统的破坏程度有多严重,以及输油管道恢复安全运营需花费多长时间。

科洛尼尔公司的一名员工5月7日发现一封来自“黑暗面”(Darkside)勒索软件组织的勒索信。随后,公司耗时近1小时关闭了横跨13个州和华盛顿特区的260个输油管道,并在咨询相关专家建议后支付了赎金。该公司于5月12日重启运营,重启后,产品交付供应链需几天时间才能恢复正常。此前,该公司暂停了近一周的燃料供应。

科洛尼尔公司的管道为美国东海岸输送其所消耗的约45%的汽油,为北卡罗来纳州输送约75%的液化天然气。由于管道关闭近一周、燃料供应暂停,从华盛顿特区到佛罗里达州的加油站出现恐慌性抢购和汽油短缺。

根据GasBuddy5月19日数据显示,包括华盛顿50%和北卡罗来纳州40%的加油站在内的9500多家加油站汽油已耗尽。此前,在汽油短缺最严重的时候,北卡罗来纳州至少71%的加油站和南卡罗来纳州至少54%的加油站的汽油耗尽。

科洛尼尔公司的管道重启前,有分析指出,如若输油管道的运营网络持续中断,柴油短缺将影响公共汽车等各类公共交通工具的正常运转;多米诺骨牌效应还将导致工厂和炼油厂“冻结”。

能源和石油行业的官员5月18日对北卡罗来纳州参议院委员会建议,输油管道遭勒索软件攻击及导致北卡罗来纳州天然气短缺表明,需要建设更多的管道以及增加天然气储备。

有专家指出,此次黑客袭击事件暴露了北卡罗来纳州和南卡罗来纳州能源基础设施与监管存在缺陷。南卡罗来纳大学 (University of South Carolina)土木工程教授陈煜澈表示,卡罗来纳南北两州的管道均处于上游,要完全恢复运输常态仍需一段时间。“管道就像高速公路,如果公路因发生事故造成堵塞,疏通后并不能立即缓解路面紧张,让车辆陆续通行需要时间。”

美国联邦调查局5月10日证实“黑暗面”(Darkside)勒索软件对管道网络系统破坏负有责任。虽然有消息称黑客生活在俄罗斯,但没有证据表明俄罗斯政府参与了此次攻击。“黑暗面”组织在一份声明中写道:“我们不参与地缘政治,我们的动机是赚钱。”美国联邦调查局(FBI)一直建议企业在遭受勒索软件攻击时不要支付赎金,因其可能进一步强化此类非法活动;但是,许多企业为解密被盗数据、防止数据泄漏,往往选择支付赎金。

近年来,勒索软件攻击事件在美国呈上升趋势,专家对黑客攻击关键基础设施表示担忧。有媒体援引天普大学的数据称,美国2020年勒索软件攻击事件近400起,创历史新高;其中,IT公司“太阳风”(SolarWinds)因被黑客攻破软件导致多家政府机构的数据安全受到威胁。

2021年4月,有媒体报道,俄罗斯对外情报局(Foreign Intelligence Service)负责实施对“太阳风”的网络攻击。微软总裁史密斯(Brad Smith)称该事件是“世界上有史以来规模最大、技术最先进的攻击”;微软的系统也感染了恶意软件。不过,俄罗斯政府否认了所有与“太阳风”黑客事件相关的指控。

(作者:舒晓婷)

责任编辑:张玫

0001
评论列表
共(0)条
热点
关注
推荐