Colonial Pipeline CEO參議院作證：支付贖金的決定是由公司自己做出的

據外媒CNET報道，Colonial Pipeline公司首席執行官約瑟夫-布朗特（Joseph Blount）周二表示，他的公司在5月初發(fā)現其系統中的惡意軟件后的一天，向黑客支付了440萬(wàn)美元贖金。該公司還聘請了外部顧問(wèn)來(lái)處理與黑客的談判，贖金是以比特幣加密貨幣支付的。在參議院國土安全和政府事務(wù)委員會(huì )作證的布朗特說(shuō)，5月8日支付贖金的決定是由公司自己做出的。然而，聯(lián)邦當局在發(fā)現黑客攻擊的幾個(gè)小時(shí)內就被通知了。

“我做出了支付贖金的決定，并且我做出了對支付的信息盡可能保密的決定，”布朗特說(shuō)。“我把這些信息嚴密保管起來(lái)，因為我們擔心運營(yíng)安全和保障，我們希望繼續專(zhuān)注于讓管道恢復運行。”

在作證的前一天，聯(lián)邦調查局說(shuō)它已經(jīng)收回了支付給Darkside勒索軟件團伙的價(jià)值數百萬(wàn)美元的比特幣，該團伙上個(gè)月攻擊了Colonial Pipeline，促使東海岸的主要燃料供應停運。停運導致汽油囤積和價(jià)格飆升，因為駕車(chē)者在供應不確定的情況下裝滿(mǎn)了油箱。

周一，美國司法部表示，它繳獲了63.7個(gè)比特幣，總價(jià)值約為230萬(wàn)美元，這是Darkside要求的贖金的一部分。該犯罪企業(yè)被認為總部設在俄羅斯，此后它表示已經(jīng)解散。

黑客事件促使政府為管道運營(yíng)商發(fā)布新的網(wǎng)絡(luò )安全法規。國土安全部運輸安全管理局發(fā)布的新安全指令要求重要的管道公司向美國網(wǎng)絡(luò )安全和基礎設施安全局報告確認和潛在的網(wǎng)絡(luò )攻擊。該指令還要求管道公司對其目前的安全實(shí)踐進(jìn)行審查，以確定任何風(fēng)險或差距。公司必須在30天內向美國聯(lián)邦運輸安全管理局（TSA）和美國網(wǎng)絡(luò )安全和基礎設施安全局(CISA)報告這些審查的結果。

布朗特作證說(shuō)，Colonial Pipeline公司沒(méi)有向CISA通知黑客事件，因為它正在與其他聯(lián)邦當局接觸，而黑客事件發(fā)生在新法規發(fā)布之前。

5月7日，Colonial 公司在其計算機系統中發(fā)現了勒索軟件感染，于是關(guān)閉了管道業(yè)務(wù)。這次關(guān)閉影響了東海岸部分地區的天然氣供應，一些人在加油站等了一個(gè)多小時(shí)。該管道于5月13日重新開(kāi)始運作，并于5月17日恢復了全部產(chǎn)能。

Colonial 公司的勒索軟件感染事件凸顯了該國關(guān)鍵基礎設施的脆弱性，它已成為越來(lái)越多的網(wǎng)絡(luò )攻擊的目標。城市、學(xué)校和醫院都受到了網(wǎng)絡(luò )犯罪分子的攻擊，他們擾亂了受害者的電腦，然后勒索付款以解密。

5月12日，美國總統喬·拜登發(fā)布了一項旨在加強美國網(wǎng)絡(luò )安全的行政命令。這項范圍廣泛的命令包括建立一個(gè)網(wǎng)絡(luò )安全審查委員會(huì )，在重大事件發(fā)生后召開(kāi)會(huì )議。國防部和司法部的成員，一些安全機構和私營(yíng)部門(mén)的專(zhuān)家將加入該委員會(huì )。

以下是你需要知道的關(guān)于此次黑客入侵事件的情況：

發(fā)生了什么？

Colonial Pipeline公司遭到了勒索軟件的攻擊。彭博社報道說(shuō)，黑客于5月6日開(kāi)始攻擊，在雙重勒索計劃中竊取了約100GB的數據，將數據作為人質(zhì)并威脅要將其泄露。在發(fā)現惡意軟件后，該公司關(guān)閉了部分業(yè)務(wù)，以防止其蔓延。

Colonial Pipeline公司的直接反應是什么？

該公司經(jīng)營(yíng)汽油、噴氣燃料和其他精煉石油產(chǎn)品的管道，在發(fā)現黑客攻擊后停止了管道運營(yíng)。Colonial Pipeline公司說(shuō)，它“主動(dòng)關(guān)閉了某些系統以控制威脅，這暫時(shí)停止了所有管道的運作，并影響了我們的一些IT系統。”

Colonial Pipeline公司首席執行官布隆特后來(lái)證實(shí)，他授權向黑客支付440萬(wàn)美元的贖金，以使這條重要的能源“動(dòng)脈”在關(guān)閉后得以運行。在《華爾街日報》5月19日發(fā)表的一篇文章中，布朗特承認這個(gè)決定是 "有爭議的"，但他說(shuō)讓管道重新運行符合國家的最佳利益?！度A爾街日報》報道稱(chēng)，該公司支付了約75比特幣以換取解密軟件。

這位高管在參議院的證詞中重申了其中的一些觀(guān)點(diǎn)。

布朗特說(shuō)："我做出了付款的決定，并且我做出了對付款信息盡可能保密的決定，"他稱(chēng)這個(gè)決定是他在能源行業(yè)39年來(lái)所做的最難的決定。

Colonial Pipeline公司為7個(gè)機場(chǎng)提供服務(wù)，在14個(gè)州運營(yíng)。該公司稱(chēng)，其系統是美國最大的，覆蓋范圍超過(guò)5500英里。該公司網(wǎng)站上有一個(gè)關(guān)于公司儲罐的傳說(shuō)，內容是 "美國的能源生命線(xiàn)"。

誰(shuí)是這次襲擊的幕后黑手？

聯(lián)邦調查局將這次攻擊歸咎于一個(gè)勒索軟件組織Darkside。該執法機構說(shuō)，它在5月7日接到黑客攻擊的通知，并與該公司和其他政府機構一起進(jìn)行調查。

據《華爾街日報》報道，截至5月14日，Darkside似乎已經(jīng)解散，該組織告訴相關(guān)人員，它已經(jīng)失去了對其活動(dòng)所需的基礎設施的訪(fǎng)問(wèn)?！度A爾街日報》稱(chēng)，該組織表示，執法行動(dòng)促使其做出決定。

位于波士頓的安全公司Cybereason寫(xiě)道，Darkside專(zhuān)注于英語(yǔ)國家的目標，避免在 "前蘇聯(lián)集團國家 "開(kāi)展行動(dòng)。換句話(huà)說(shuō)，俄羅斯很可能允許Darkside公司不受干擾地運作。

據《紐約時(shí)報》報道，美國拜登表示：“我們不相信俄羅斯政府參與了這次襲擊，但我們確實(shí)有充分的理由相信實(shí)施這次襲擊的罪犯生活在俄羅斯。我們一直在與莫斯科直接溝通，討論負責任的國家必須對這些勒索軟件網(wǎng)絡(luò )采取行動(dòng)。”