美燃油公司向黑客支付贖金 黑客收到付款后提供了解密工具
據(jù)美國(guó)彭博社報(bào)道,兩名知情人士透露,美國(guó)最大的成品油管道運(yùn)營(yíng)商科洛尼爾公司(Colonial Pipeline)上周五(7日)向東歐黑客支付了近500萬美元贖金。知情人士還稱,科洛尼爾公司遭襲后數(shù)小時(shí)內(nèi),該公司就用無法追蹤的加密貨幣支付了這筆巨額贖金。
科洛尼爾公司在當(dāng)?shù)貢r(shí)間周五(5月7日)因受到勒索軟件攻擊,被迫關(guān)閉其美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。為此,當(dāng)?shù)貢r(shí)間5月9日,美國(guó)多州宣布進(jìn)入國(guó)家緊急狀態(tài)。
據(jù)美國(guó)媒體當(dāng)?shù)貢r(shí)間5月13日?qǐng)?bào)道,有消息人士稱,遭到黑客攻擊被迫關(guān)閉輸油管道的美國(guó)科洛尼爾管道運(yùn)輸公司原無意向黑客妥協(xié),但最終還是支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。
據(jù)消息人士透露,在7日遭到黑客攻擊的數(shù)小時(shí)后,科洛尼爾管道運(yùn)輸公司以無法追蹤交易往來的加密貨幣支付了贖金,黑客收到付款后提供了解密工具幫助恢復(fù)其計(jì)算機(jī)網(wǎng)絡(luò)。但因該解密工具運(yùn)行速度過慢,科洛尼爾管道運(yùn)輸公司最后還是使用自己的備份數(shù)據(jù)來恢復(fù)系統(tǒng)。
此前多家美國(guó)媒體報(bào)道稱,科洛尼爾管道運(yùn)輸公司沒有支付贖金的計(jì)劃,而是希望通過與網(wǎng)絡(luò)安全公司合作,從備份系統(tǒng)中恢復(fù)數(shù)據(jù)。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局代理局長(zhǎng)布蘭登·威爾斯(Brandon Wales)也曾針對(duì)該事件表示,建議該公司不要支付贖金,否則將助長(zhǎng)黑客攻擊盈利之風(fēng)。