据外媒CNET报道,Colonial Pipeline公司首席执行官约瑟夫-布朗特(Joseph Blount)周二表示,他的公司在5月初发现其系统中的恶意软件后的一天,向黑客支付了440万美元赎金。该公司还聘请了外部顾问来处理与黑客的谈判,赎金是以比特币加密货币支付的。在参议院国土安全和政府事务委员会作证的布朗特说,5月8日支付赎金的决定是由公司自己做出的。然而,联邦当局在发现黑客攻击的几个小时内就被通知了。
“我做出了支付赎金的决定,并且我做出了对支付的信息尽可能保密的决定,”布朗特说。“我把这些信息严密保管起来,因为我们担心运营安全和保障,我们希望继续专注于让管道恢复运行。”
在作证的前一天,联邦调查局说它已经收回了支付给Darkside勒索软件团伙的价值数百万美元的比特币,该团伙上个月攻击了Colonial Pipeline,促使东海岸的主要燃料供应停运。停运导致汽油囤积和价格飙升,因为驾车者在供应不确定的情况下装满了油箱。
周一,美国司法部表示,它缴获了63.7个比特币,总价值约为230万美元,这是Darkside要求的赎金的一部分。该犯罪企业被认为总部设在俄罗斯,此后它表示已经解散。
黑客事件促使政府为管道运营商发布新的网络安全法规。国土安全部运输安全管理局发布的新安全指令要求重要的管道公司向美国网络安全和基础设施安全局报告确认和潜在的网络攻击。该指令还要求管道公司对其目前的安全实践进行审查,以确定任何风险或差距。公司必须在30天内向美国联邦运输安全管理局(TSA)和美国网络安全和基础设施安全局(CISA)报告这些审查的结果。
布朗特作证说,Colonial Pipeline公司没有向CISA通知黑客事件,因为它正在与其他联邦当局接触,而黑客事件发生在新法规发布之前。
5月7日,Colonial 公司在其计算机系统中发现了勒索软件感染,于是关闭了管道业务。这次关闭影响了东海岸部分地区的天然气供应,一些人在加油站等了一个多小时。该管道于5月13日重新开始运作,并于5月17日恢复了全部产能。
Colonial 公司的勒索软件感染事件凸显了该国关键基础设施的脆弱性,它已成为越来越多的网络攻击的目标。城市、学校和医院都受到了网络犯罪分子的攻击,他们扰乱了受害者的电脑,然后勒索付款以解密。
5月12日,美国总统乔·拜登发布了一项旨在加强美国网络安全的行政命令。这项范围广泛的命令包括建立一个网络安全审查委员会,在重大事件发生后召开会议。国防部和司法部的成员,一些安全机构和私营部门的专家将加入该委员会。
以下是你需要知道的关于此次黑客入侵事件的情况:
发生了什么?
Colonial Pipeline公司遭到了勒索软件的攻击。彭博社报道说,黑客于5月6日开始攻击,在双重勒索计划中窃取了约100GB的数据,将数据作为人质并威胁要将其泄露。在发现恶意软件后,该公司关闭了部分业务,以防止其蔓延。
Colonial Pipeline公司的直接反应是什么?
该公司经营汽油、喷气燃料和其他精炼石油产品的管道,在发现黑客攻击后停止了管道运营。Colonial Pipeline公司说,它“主动关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。”
Colonial Pipeline公司首席执行官布隆特后来证实,他授权向黑客支付440万美元的赎金,以使这条重要的能源“动脉”在关闭后得以运行。在《华尔街日报》5月19日发表的一篇文章中,布朗特承认这个决定是 "有争议的",但他说让管道重新运行符合国家的最佳利益。《华尔街日报》报道称,该公司支付了约75比特币以换取解密软件。
这位高管在参议院的证词中重申了其中的一些观点。
布朗特说:"我做出了付款的决定,并且我做出了对付款信息尽可能保密的决定,"他称这个决定是他在能源行业39年来所做的最难的决定。
Colonial Pipeline公司为7个机场提供服务,在14个州运营。该公司称,其系统是美国最大的,覆盖范围超过5500英里。该公司网站上有一个关于公司储罐的传说,内容是 "美国的能源生命线"。
谁是这次袭击的幕后黑手?
联邦调查局将这次攻击归咎于一个勒索软件组织Darkside。该执法机构说,它在5月7日接到黑客攻击的通知,并与该公司和其他政府机构一起进行调查。
据《华尔街日报》报道,截至5月14日,Darkside似乎已经解散,该组织告诉相关人员,它已经失去了对其活动所需的基础设施的访问。《华尔街日报》称,该组织表示,执法行动促使其做出决定。
位于波士顿的安全公司Cybereason写道,Darkside专注于英语国家的目标,避免在 "前苏联集团国家 "开展行动。换句话说,俄罗斯很可能允许Darkside公司不受干扰地运作。
据《纽约时报》报道,美国拜登表示:“我们不相信俄罗斯政府参与了这次袭击,但我们确实有充分的理由相信实施这次袭击的罪犯生活在俄罗斯。我们一直在与莫斯科直接沟通,讨论负责任的国家必须对这些勒索软件网络采取行动。”