ColonialPipeline首席执行官参议院作证:向黑客支付赎金的决定很快就做出了在其系统中出现恶意软件一天后,向黑客支付了440万美元的赎金。该公司还聘请了外部顾问处理与黑客的谈判,赎金以比特币加密货币支付。在参议院国土安全和政府事务委员会作证的布朗特说,5月8日支付赎金的决定是由公司自己做出的。然而,联邦当局在发现黑客攻击后数小时内就收到了通知。布伦特说:“我决定支付赎金,并决定尽可能保密这笔款项。”“我对这些信息保密,因为我们担心运营安全和保障,我们希望继续专注于让管道恢复正常运行。”在作证前一天,FBI表示已经收回了支付给Darkside勒索软件团伙的价值数百万美元的比特币,该团伙上个月入侵了ColonialPipeline,导致东海岸的主要燃料供应中断。停电导致汽油库存和价格飙升,因为驾车者在供应不确定的情况下加满了油箱。周一,美国司法部表示查获了63.7个比特币,总价值约230万美元,作为Darkside要求赎金的一部分。据信总部设在俄罗斯的犯罪企业此后表示已经解散。黑客事件促使政府为管道运营商发布新的网络安全法规。国土安全部运输安全管理局发布的一项新安全指令要求关键管道公司向美国网络安全和基础设施安全局报告已确认和潜在的网络攻击。该指令还要求管道公司对其当前的安全实践进行审查,以确定任何风险或差距。公司必须在30天内向美国联邦运输安全管理局(TSA)和美国网络安全与基础设施安全局(CISA)报告这些审查结果。Blunt作证说,ColonialPipeline没有将黑客攻击通知CISA,因为它正在与其他联邦当局接触,而且黑客攻击发生在新法规发布之前。5月7日,Colonial在其计算机系统上发现勒索软件感染后关闭了其管道操作。停工影响了东海岸部分地区的天然气供应,一些人在加油站等了一个多小时。该管道于5月13日重新开始运营,并于5月17日恢复满负荷运行。Colonial的勒索软件感染凸显了该国关键基础设施的脆弱性,该基础设施已成为越来越多网络攻击的目标。城市、学校和医院都是网络犯罪分子的目标,他们破坏受害者的计算机,然后勒索付款以进行解密。5月12日,美国总统拜登发布了一项旨在加强美国网络安全的行政命令。范围广泛的命令包括建立网络安全审查委员会,以便在重大事件发生后召开会议。国防部和司法部的成员、一些安全机构和私营部门的专家将加入该委员会。以下是您需要了解的有关黑客攻击的信息:发生了什么?ColonialPipeline遭到勒索软件攻击。彭博社报道称,黑客于5月6日开始发动攻击,通过双重勒索计划窃取了大约100GB的数据,将数据扣为人质并威胁要泄露数据。发现恶意软件后,该公司关闭了一些业务以防止其传播。什么是勒索软件攻击?黑客使用勒索软件——一种恶意软件——来扰乱公司的计算机数据并将其作为威胁保留,直到支付赎金。有时,他们采用双重勒索方案,窃取数据并威胁要发布数据。ColonialPipeline的直接反应是什么?这家经营汽油、喷气燃料和其他精炼石油产品管道的公司在发现黑客攻击后停止了管道运营。ColonialPipeline表示,它“主动关闭了某些系统以遏制威胁,这暂时停止了所有管道运营并影响了我们的一些IT系统。”ColonialPipeline首席执行官勃朗特后来证实,他授权向黑客支付了440万美元的赎金,以在这条重要的能源“动脉”关闭后继续运转。在5月19日发表的一篇文章中,布朗特承认该决定“存在争议”,但表示让管道再次运行符合国家的最佳利益。《华尔街日报》报道说,该公司支付了大约75个比特币来换取解密软件。这位高管在他的参议院证词中重申了其中一些观点。“我做出了支付的决定,并且我决定尽可能对支付信息保密,”布朗特说,这是他在能源行业39年以来做出的最艰难的决定。ColonialPipeline为七个机场提供服务,并在14个州运营。该公司表示,其系统是美国最大的系统,覆盖超过5,500英里。该公司的网站有一个传说,将该公司的储罐称为“美国的能源生命线”。谁是袭击的幕后黑手?FBI将这次袭击归咎于勒索软件组织Darkside。执法机构表示,它于5月7日收到了黑客攻击的通知,并正在与该公司和其他政府机构进行调查。据《华尔街日报》报道,截至5月14日,Darkside似乎已经解散,该组织告诉相关人员它无法访问其活动所需的基础设施。《华尔街日报》表示,该组织表示执法行动促使其做出决定。总部位于波士顿的安全公司Cyber??eason写道,Darkside专注于英语国家的目标,避免在“前苏联集团国家”开展行动。换句话说,俄罗斯很可能允许Darkside不受干扰地运作。据《纽约时报》报道,美国拜登表示:“我们不相信俄罗斯政府参与了这次袭击,但我们确实有充分的理由相信,实施这次袭击的罪犯就住在俄罗斯。我们有与莫斯科直接沟通,讨论负责任的国家必须对这些勒索软件网络采取行动。”勒索软件攻击有多普遍?相当普遍。美国各地的市政府,包括巴尔的摩和亚特兰大的政府,都曾遭受过勒索软件攻击。交通系统,包括旧金山的Muni和马萨诸塞州的汽船管理局,都是受害者。爱尔兰的医疗服务遭到攻击。在德国的一个案例中,一名患者因被送往距离原定目的地近20英里的医院而死亡,该医院正在处理网络攻击。执法部门不鼓励支付赎金,但受害者经常支付恢复数据的费用。佛罗里达州的两个城市——莱克城和里维埃拉比奇——总共支付了超过100万美元来恢复加密文件。
