您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
最新披露:遭受勒索攻擊僅數(shù)小時(shí),美最大燃油管道商就支付了贖金?
遭受勒索攻擊數(shù)小時(shí)內(nèi),科洛尼爾就支付了贖金;
燃油管道停運(yùn)難以為繼,拖得越久損失就越大。
據(jù)彭博社報(bào)道,知情人士透露,美國最大燃油管道運(yùn)輸公司科洛尼爾(Colonial Pipeline)上周五(5月7日)向勒索軟件團(tuán)伙DarkSide支付了近500萬美元贖金,以期盡快恢復(fù)業(yè)務(wù)系統(tǒng)。
知情人士稱,科洛尼爾在遭受網(wǎng)絡(luò)襲擊數(shù)小時(shí)后,就支付了難以追蹤的數(shù)字加密貨幣贖金,凸顯了這家公司面臨的巨大壓力:燃油管道停運(yùn)難以為繼,拖得越久損失就越大。
據(jù)悉,美國政府已經(jīng)了解到科洛尼爾支付了贖金。彭博社就此咨詢美國總統(tǒng)拜登是否知情,后者稱無可奉告。
收到贖金后,DarkSide為科洛尼爾提供了解密工具,用以恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)。但是,該工具速度太慢,科洛尼爾最后使用備份數(shù)據(jù)恢復(fù)了系統(tǒng)。
科洛尼爾公司在本周三(5月12日)宣布開始恢復(fù)燃油管道運(yùn)輸工作。同天,多家媒體收到匿名消息稱,科洛尼爾沒有立即支付贖金的打算。
科洛尼爾燃油管道運(yùn)輸正在逐步恢復(fù)
勒索時(shí)間線梳理
如果彭博社這則報(bào)道消息屬實(shí),那么我們可以梳理出一條新的時(shí)間線:
5月7日(星期五),科洛尼爾遭受網(wǎng)絡(luò)襲擊,主動(dòng)將關(guān)鍵運(yùn)營系統(tǒng)離線,燃油管道被迫停運(yùn)。該公司在數(shù)小時(shí)內(nèi)支付了贖金;
5月8日,美國總統(tǒng)拜登早上被通報(bào)此事;
5月8日,科洛尼爾發(fā)布聲明進(jìn)行披露;
5月9日,美國交通部聯(lián)邦汽車運(yùn)輸安全管理局宣布近20個(gè)州進(jìn)入緊急狀態(tài),放松通過公路運(yùn)輸燃油的管制,降低事件的影響;
5月10日,美國聯(lián)邦調(diào)查局確認(rèn),襲擊者為DarkSide勒索軟件組織;
5月12日,科洛尼爾宣布開始恢復(fù)燃油管道運(yùn)輸工作,此時(shí)美國東海岸燃油管道已停運(yùn)近6天;
5月12日,美國總統(tǒng)拜登簽署改善國家網(wǎng)絡(luò)安全行政命令;
該不該支付勒索贖金?
對(duì)于勒索軟件攻擊的受害者是否應(yīng)該支付贖金這個(gè)問題,業(yè)內(nèi)意見不一。
2020年,美國財(cái)政部外國資產(chǎn)控制辦公室(OFAC)警告,支付勒索軟件的組織有可能違反政府對(duì)網(wǎng)絡(luò)犯罪集團(tuán)或國家支持的黑客實(shí)施的經(jīng)濟(jì)制裁。
這一警告與聯(lián)邦調(diào)查局2019年的一份公告相呼應(yīng),稱其 "不主張支付贖金,部分原因是它不能保證一個(gè)組織將重新獲得其數(shù)據(jù)。"
然而,非營利調(diào)查新聞組織ProPublica的報(bào)告發(fā)現(xiàn),網(wǎng)絡(luò)保險(xiǎn)公司經(jīng)常建議其客戶支付贖金。它發(fā)現(xiàn),企業(yè)認(rèn)為支付贖金的成本低于其他選擇:即失去業(yè)務(wù)連續(xù)性、重建系統(tǒng)和從備份中恢復(fù)端點(diǎn)。
在安全媒體Threatpost對(duì)120名受訪者的調(diào)查中,大家一致認(rèn)為支付贖金是一個(gè)壞主意。整整78%的人認(rèn)為,出于各種原因,不要屈服于勒索要求。42%的人提到的首要原因是網(wǎng)絡(luò)犯罪分子不值得信任,支付贖金并不能保證獲得解密密鑰。
參考來源:彭博社、Threatpost 原文來源:互聯(lián)網(wǎng)安全內(nèi)參