据彭博社报道,知情人士透露,美国最大燃油管道运输公司科洛尼尔(Colonial Pipeline)上周五(5月7日)向勒索软件团伙DarkSide支付了近500万美元赎金,以期尽快恢复业务系统。
事件前情:
知情人士称,科洛尼尔在遭受网络袭击数小时后,就支付了难以追踪的数字加密货币赎金,凸显了这家公司面临的巨大压力:燃油管道停运难以为继,拖得越久损失就越大。
据悉,美国政府已经了解到科洛尼尔支付了赎金。彭博社就此咨询美国总统拜登是否知情,后者称无可奉告。
收到赎金后,DarkSide为科洛尼尔提供了解密工具,用以恢复内部计算机网络。但是,该工具速度太慢,科洛尼尔最后使用备份数据恢复了系统。
科洛尼尔公司在本周三(5月12日)宣布开始恢复燃油管道运输工作。同天,多家媒体收到匿名消息称,科洛尼尔没有立即支付赎金的打算。
科洛尼尔燃油管道运输正在逐步恢复
勒索时间线梳理
如果彭博社这则报道消息属实,那么我们可以梳理出一条新的时间线:
5月7日(星期五),科洛尼尔遭受网络袭击,主动将关键运营系统离线,燃油管道被迫停运。该公司在数小时内支付了赎金;
5月8日,美国总统拜登早上被通报此事;
5月8日,科洛尼尔发布声明进行披露;
5月9日,美国交通部联邦汽车运输安全管理局宣布近20个州进入紧急状态,放松通过公路运输燃油的管制,降低事件的影响;
5月10日,美国联邦调查局确认,袭击者为DarkSide勒索软件组织;
5月12日,科洛尼尔宣布开始恢复燃油管道运输工作,此时美国东海岸燃油管道已停运近6天;
5月12日,美国总统拜登签署改善国家网络安全行政命令;
该不该支付勒索赎金?
对于勒索软件攻击的受害者是否应该支付赎金这个问题,业内意见不一。
2020年,美国财政部外国资产控制办公室(OFAC)警告,支付勒索软件的组织有可能违反政府对网络犯罪集团或国家支持的黑客实施的经济制裁。
这一警告与联邦调查局2019年的一份公告相呼应,称其 "不主张支付赎金,部分原因是它不能保证一个组织将重新获得其数据。"
然而,非营利调查新闻组织ProPublica的报告发现,网络保险公司经常建议其客户支付赎金。它发现,企业认为支付赎金的成本低于其他选择:即失去业务连续性、重建系统和从备份中恢复端点。
在安全媒体Threatpost对120名受访者的调查中,大家一致认为支付赎金是一个坏主意。整整78%的人认为,出于各种原因,不要屈服于勒索要求。42%的人提到的首要原因是网络犯罪分子不值得信任,支付赎金并不能保证获得解密密钥。
参考来源:彭博社、Threatpost
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。