遭黑客入侵付440万美元 并没完全解决问题 这赎金到底该不该付?

成都商报 2021-05-21 01:26 大字

5月7日早上5点30分,美国最大输油管道Colonial Pipeline公司得知自己陷入了大麻烦:一名员工在控制室电脑上发现了黑客留下的勒索信息。当晚,该公司面临了一个艰难的决定,要不要向黑客付赎金。据《华尔街日报》5月19日消息,该公司CEO约瑟夫·布朗特拍板,用约75个比特币向黑客支付了440万美元赎金,并称此举是为了美国。

据悉,这笔440万美元的赎金,只是这家公司损失中的一小部分,而整起事件给公司带来的全部损失高达数千万美元。Colonial Pipeline公司为什么选择支付赎金,又到底该不该付赎金呢?该公司CEO日前接受媒体采访,讲述了自己选择支付赎金的原因。

CEO回应拍板付钱的决定:

很有争议,但正确

约瑟夫·布朗特告诉《华尔街日报》,在被黑客袭击之后,公司高管们不确定,这次袭击对其系统的破坏到底有多严重,又需要多长时间才能让管道运输恢复正常。

“我知道,这是一个非常有争议性的决定。我这个决定做得一点都不轻松。”约瑟夫·布朗特补充道,“但考虑到关键能源基础设施涉及的利害关系,此举是为国家做出的正确决定。”因为关闭一条占美国东岸燃油运输约45%的关键管道,代价非常巨大。

Colonial Pipeline向黑客支付赎金之后,收到了一个解密工具,解锁了之前被入侵的系统。尽管这个工具有一些作用,但无法让该公司的整个管道系统立即恢复正常运转。最终,这次事件造成输油管道长达6天的关闭,东岸的油价也因此上升到6年多以来的最高位,且数千个加油站缺油。

据布朗特称,公司是在咨询了多位曾跟犯罪组织打过交道的专家后,才选择了支付赎金,而且该公司还有网络安全方面的保险,但他拒绝透露与保险赔付相关的详细信息。

给勒索者钱就能破财免灾?

美油管被“黑”引发赎金热议

多年来,美国联邦调查局(FBI)一直建议,企业遭遇勒索袭击的时候不要付钱,不要支持这种犯罪市场的扩张。但有些企业,甚至政府及其他组织机构还是向黑客组织付了钱。有人认为,这样或能避免运营混乱、付出更为巨大的代价。

英国国家网络安全中心前官员夏兰·马丁也指出,向黑客支付赎金会鼓励更多的犯罪行为,而且往往也不能成功恢复系统。

暗面(DarkSide)被指为这起袭击背后的网络犯罪组织。网络安全公司TrustedSec调查过涉及暗面的十几个勒索袭击案例。其CEO戴维·肯尼迪也反对支付赎金,因为“每次你向这些犯罪组织付钱,你就在帮助他们扩张壮大。”

上周,美国负责网络和新兴技术的国家安全副顾问安妮·诺伊伯格(Anne Neuberger)表示,白宫明白,对企业来说,拒付赎金有时候并不现实,尤其是那些没有备份或没有其他渠道恢复数据的企业。她还补充道,美国政府想同国际伙伴一起商讨如何协助受害者,确保不会鼓励这种勒索袭击的猖獗。

此前,包括美国众议院议长佩洛西在内的数位官员都对支付赎金的举动表示批评,并称此类行径将助长犯罪分子的不法行为。

暗面遁了还是被端了?

企业或将招聘更多网络安全人才

据报道,黑客组织“暗面”的服务器14日遭到身份不明的人士关闭后,已经停止运作,失去对部分勒索赎金的控制。但它到底是被执法部门的行动“端了”,还是主动转入了地下,准备重组后再出山,还不清楚。

任何一场危机中都存在某种机会,而Colonial Pipeline公司这场危机中也创造了一个工作机会。据《华盛顿邮报》消息,12日,社交媒体上开始流传一则招聘:Colonial Pipeline公司寻找一位网络安全经理,负责监管其网络安全标准和程序的制定,并负责网络安全事故的恢复工作。

尽管管道运输已经恢复了正常,但这起黑客袭击的影响却并没有结束。据布朗特称,其部分商业系统的恢复需要数月,最终将让公司损失数千万美元。

红星新闻记者 林容

新闻推荐

美国《无止境边疆法案》,损人不利己

■观察家与其叫它《无止境边疆法案》,不妨叫做“领先中国法案”更为合适。近日,由美国参议院民主党领袖舒默、...

 
相关推荐