屈服了! 美国油管向黑客支付$500万赎金 下周才能恢复 “断油”仍在持续!
刚出道的黑客搞瘫美国
美国最大的成品油管道运营商Colonial Pipeline在上周五受到重大网络攻击,黑客使用“勒索病毒”控制了电脑系统,并索要巨额赎金。
要知道,Colonial公司撑起了东海岸每日45%的能源需求,勒索病毒直接导致连接着南方炼油重地,至东岸主要巿场8800公里汽油输送“大动脉”瘫痪,美国东岸随即陷入“断油”恐慌。
Colonial公司在本周早期曾表示,不会支付赎金,不过根据最新消息,Colonial 公司其实早已向黑客支付了高达500万美元的赎金,目前正在等待系统恢复。
一位不愿透露姓名的美国官员向NBC新闻证实,Colonial公司在上周五的时候,就向网络犯罪分子支付了近500万美元的赎金。
这名知情人士说,在黑客袭击发生后的数小时内,由于背负着将燃油运往东海岸主要城市的压力,Colonial 公司就用无法追踪交易路径的加密货币支付了巨额赎金。
根据另外一名熟悉情况的人表示,美国政府官员其实也知道Colonial已经付了赎金。
收到付款后,黑客们向Colonial公司提供了一个解锁工具,让公司能够恢复瘫痪的计算机网络。
据一名熟悉该公司工作的人士说,这个解锁工具的速度非常慢,以至于Colonial公司现在还在继续使用其自身的备份来帮助还原系统。
Colonial公司的一名代表拒绝就此事发表评论,国家安全委员会的一名发言人也拒绝回应。
拜登在今天也发表了讲话,敦促民众不要为此惊慌,因为燃油供应很快就会恢复。
拜登说:“今早,Colonial公司报告称,燃油已经流向大部分他们提供服务的市场。在我们说话时,他们应该已经达到了全面运作能力。”
拜登表示,话虽如此,但东海岸民众要切身感受到燃油供应恢复还需要几天,大概在本周末或下周初,问题将会全部解决。
不过被问及支付赎金的问题时,拜登也拒绝发表评论。
虽然拜登都发话了,可是“断油”给大家带来的恐慌却仍在持续。
由于勒索病毒,今天已经是管线被迫关闭的第六天,目前造成11个州分的局部或全部加油站供应短缺。据报导,至少有1.2万个加油站已经“一滴油都不剩”了。
夏洛特(Charlotte)北部一间便利店的职员表示,很多司机们都在加油站外打圈,对油泵虎视眈眈,就像是秃鹰窥探着猎物一样。
而在北卡罗来纳州,甚至还有司机为了争油而殴斗,二人先是互吐口水,接着很快就演变成了肢体冲突,扭打在了一起。
整个美国汽油市场陷入混乱,而这一切的起因,全是因为这伙躲在屏幕后面的黑客,因此大家都非常在意这伙黑客的身份。
拜登今天正式,这起黑客攻击事件的始作俑者,很可能位于俄罗斯,但相信俄罗斯政府并没有参与其中。
对Colonial公司的攻击可以追溯到一个名为DarkSide的黑客组织,这是一个按照“勒索软件即服务”的商业模式而建立的,有组织的黑客团伙。
示意图
这意味着DarkSide黑客开发并销售了勒索软件黑客工具,并将其出售给其他罪犯,然后由他们进行攻击。
DarkSide虽然成立不久,但是组织性很强。去年年中出现后,立刻引发了数字勒索的浪潮。
据信, DarkSide在俄罗斯运作,但是白宫表示,到目前为止,他们没有证据表明这次攻击是由俄罗斯国家支持或指挥的。
就是这样一伙刚出道的黑客,直接就让美国进入为期一月的紧急状态。
DarkSide在上周四黑入Colonial公司的网络后,劫持了将近100GB的数据。他们对这些数据进行了锁定,并要求Colonial公司在上周五缴纳赎金,如果不付款,就把数据泄露到网上。
Colonial公司在发现自己被攻击后,迅速对某些系统进行脱机断网处理,也正是这一操作,终止了所有成品油管道的运营,影响了公司的部分IT系统。
美国油气管道的网络安全问题也不是一天两天了,在2018年4月,总部位于德州的Energy Transfer Partners所使用的计费软件供应商被黑,迫使该公司自行处理交易,直到问题得到解决。
去年,美国国土安全部不点名指出,有一家“本土大型天然气公司”的气井系统遭到入侵,迫使采气系统全面停摆。
拜登在4月底还还敲定了美国电网百日安全计划的最终细节,希望在未来100天内加强网络安全的防护,结果瞬间就被Colonial公司打脸。
美国副国家安全顾问纽伯格(Anne Neuberger)在周一时承认,有时公司可能别无选择,只能支付赎金,如果公司的数据被加密,而他们又没有备份,无法恢复数据,那么公司往往处于困难的境地。
纽伯格
联邦调查局FBI并不鼓励企业向黑客支付赎金,因为付完赎金后黑客也不一定会履行承诺,而且这还让其他潜在的黑客看到了“商机”。