Colonial Pipeline CEO：向黑客支付440萬(wàn)美元是“為國家做的正確事情”

早在5月7日，該燃料公司的一名員工在當天早些時(shí)候發(fā)現了一張來(lái)自DarkSide勒索團伙的贖金字條，從而引發(fā)了整個(gè)事件鏈。Blount現在證實(shí)，他已經(jīng)做出決定，公司將支付贖金，同意支付440萬(wàn)美元的贖金--因為在那個(gè)時(shí)候，還公司還不能確定黑客在其系統中的破壞達到了什么程度。 Blount在這次采訪(fǎng)中承認，這是他在本月初災難發(fā)生后的第一次接受采訪(fǎng)，他承認支付贖金是一個(gè)有爭議的舉動(dòng)。事實(shí)上，執法官員對此不屑一顧，很多網(wǎng)絡(luò )安全記者也感嘆Colonial公司的行為將使其他勒索軟件犯罪者更加膽大妄為。但Blount堅定地說(shuō)：“我承認，我不愿意看到錢(qián)被這樣的人拿走。但這是為國家做的正確事情。”

Blount這樣做是正確的嗎?好吧，事實(shí)證明，DarkSide黑客給了Colonial一個(gè)解密工具，但效果并不好，作為付款的交換條件--事實(shí)上，這個(gè)低劣的工具讓管道運營(yíng)商不得不著(zhù)手恢復其網(wǎng)絡(luò )，這與它根本沒(méi)有付款的情況幾乎相同。

此外，來(lái)自GasBuddy的眾包數據顯示，至少有十幾個(gè)州遭受了某種形式的燃料中斷，甚至在Colonial公司說(shuō)它已經(jīng)在周末恢復了正常運營(yíng)之后。如果這還不夠，根據美國能源部以及國家國土安全部的機密分析，整個(gè)事件還幾乎將美國帶到了國家重大能源危機的邊緣。根據《紐約時(shí)報》的報道，這兩個(gè)機構都推測，如果Colonial輸油管線(xiàn)中斷的時(shí)間再長(cháng)一點(diǎn)，就會(huì )出現一系列的壞結果。例如，只要該管道的運營(yíng)網(wǎng)絡(luò )再中斷幾天，柴油的缺乏就會(huì )迫使公共汽車(chē)和各種大眾運輸工具關(guān)閉，這是其一。“多米諾骨牌”效應還包括工廠(chǎng)和煉油廠(chǎng)同樣被關(guān)閉--因為Colonial公司網(wǎng)絡(luò )的持續關(guān)閉將使他們的產(chǎn)品無(wú)處可銷(xiāo)。

這一切都發(fā)生在DarkSide勒索軟件團伙顯然從Colonial Pipeline的攻擊中感受到自己的一些影響之后。據報道，最近幾天，一個(gè)競爭對手的勒索軟件團伙的人在一個(gè)暗網(wǎng)論壇上留言說(shuō)，DarkSide的創(chuàng )始人已經(jīng)失去了對他們用來(lái)托管和發(fā)布受害者被盜數據的網(wǎng)站的訪(fǎng)問(wèn)權。其他基礎設施，如他們的支付服務(wù)器，據說(shuō)也被從DarkSide團伙手中奪走。然而，這些說(shuō)法的合法性存在一些疑問(wèn)。

在相關(guān)新聞中，Colonial Pipeline證實(shí)，它在周二試圖從勒索軟件攻擊中恢復時(shí)又遭遇了網(wǎng)絡(luò )中斷。然而，該公司強調，這個(gè)新問(wèn)題的背后并沒(méi)有什么邪惡的東西--盡管從某種程度上說(shuō)，它確實(shí)是之前攻擊的一種副產(chǎn)品。Colonial Pipeline公司在一份聲明中說(shuō)：“我們運行提名系統的內部服務(wù)器今天上午經(jīng)歷了間歇性的中斷，這是由于正在進(jìn)行的一些加固工作和我們恢復過(guò)程的一部分。這些問(wèn)題與勒索軟件或任何類(lèi)型的再感染無(wú)關(guān)。”