彭博社报道称,美国最大的石油管道公司ColonialPipeline于5月7日向Darkside支付了近500万美元的赎金。该消息与此前报道相矛盾公司无意支付赎金。据信,在恢复管道运营的巨大压力下,Colonial已决定支付赎金。黑客在收到赎金后提供了解密工具,但整个解密过程非常缓慢,因此Colonial继续使用备份来恢复系统。Colonial于美国时间5月12日宣布恢复运营,但表示整个燃料供应链需要数天时间才能恢复正常。500万美元的赎金对于像Colonial这样大的公司来说已经很低了,而且勒索软件团伙也可能意识到他们的目标很棘手,这可能会引起政府的强烈反应。美国政府普遍反对支付赎金,因为它会激励攻击者寻找下一个赎金目标。FBI和CISA发布联合警报在对ColonialPipeline进行毁灭性的勒索软件攻击后,FBI和网络安全与基础设施安全局(CISA)发布了联合警报。该警报于当地时间5月11日发布,其中包含有关DarkSide的一些背景信息。“网络犯罪团伙使用DarkSide进入受害者的网络,加密和泄露数据,然后如果受害者不支付赎金,团伙就会威胁公开数据,”警报说。DarkSide团伙最近一直在针对不同的组织,其中包括制造、法律、保险、医疗保健和能源部门。”DarkSide的勒索软件针对RaaS(也称为勒索软件附属程序)客户。这种网络犯罪方法现在非常流行,因为只有一个恶意软件的开发需要核心团队,RaaS可以在订阅的基础上向犯罪分子提供勒索软件。此外,当支付赎金时,创作者将获得一部分利润。作为交换,开发人员不断改进他们的恶意软件产品。甚至为自己创造了一个罗宾汉式的化身,瞄准甚至捐赠给医疗保健、疗养院或治疗提供者。交易所漏洞成被勒索团伙“光顾”的原因《纽约时报》记者NicolePerlroth援引成品油管道公司ColonialPipeline的初步调查结果表明,该公司IT基础设施中“最有可能的罪魁祸首”未修复的MicrosoftExchange服务。NicolePerlroth在一条推文中指出,关于ColonialPipeline的取证发现他们仍在使用易受攻击的MicrosoftExchange版本。5月10日,DarkSide勒索软件团伙发表了一份新闻声明,称他们的组织是“非政治性的”,与任何政府都没有关系。同时,他们表示不应该与任何政府挂钩,他们的目的只是为了赚钱,而不是为了一些社会问题。此外,该团伙还表示,从5月10日起,他们将在袭击前检查目标,以避免造成一定的社会后果。5月9日,根据美国交通部的一份声明,为应对勒索软件攻击,美国多个州宣布紧急放宽公路运输燃料限制。放宽限制意味着以下18个州的司机在运输汽油、柴油、喷气燃料和其他精炼石油产品时可以运送更多货物或有更多时间。紧急规则涵盖的18个州如下:阿拉巴马州、阿肯色州、哥伦比亚特区、特拉华州、佛罗里达州、佐治亚州、肯塔基州、路易斯安那州、马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州、田纳西州、得克萨斯州和弗吉尼亚州。该决定是在运营着美国最大的汽油和柴油管道系统的Colonial遭到网络攻击后做出的,该网络攻击导致该公司通往美国东部沿海主要城市的石油和天然气管道系统瘫痪。据悉,Colonial聘请了第三方网络安全公司介入调查,并联系了执法机构。该公司表示正在努力恢复运营,并将对客户的影响降到最低。受影响的管道长约5,500英里,为美国东部提供45%的燃料供应。它每天可以将250万桶石油从墨西哥湾经美国东部运输到新泽西州,在从休斯敦到纽约的主要城市担任燃料分销商。提供汽油、柴油和燃油。受袭击影响,纽约证券交易所汽油期货价格上涨1.32美分,收于每加仑??2.1269美元。目前尚不清楚这次攻击是否针对Colonial的工业控制系统,也不清楚是哪个攻击组织发起了这次攻击。《泰晤士报》表示,管道关闭不太可能对消费者产生立竿见影的影响,因为大部分交付的燃料都没有直接销售。并且因为疫情的影响,美国的能源消耗有所下降,但目前尚不清楚管道将关闭多长时间。勒索软件攻击已经促使美国立法者呼吁加强对美国关键能源基础设施的保护,以防止由于其恶劣影响而受到黑客攻击。
