贊助商家(廣告位:+1678-685-8086)

屈服了! 美國油管向黑客支付$500萬贖金 搶油為什麼還在持續!

剛出道的黑客搞癱美國

美國最大的成品油管道運營商Colonial Pipeline在上周五受到重大網路攻擊,黑客使用「勒索病毒」控制了電腦系統,並索要巨額贖金。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

要知道,Colonial公司撐起了東海岸每日45%的能源需求,勒索病毒直接導致連接著南方煉油重地,至東岸主要巿場8800公里汽油輸送「大動脈」癱瘓,美國東岸隨即陷入「斷油」恐慌。

Colonial公司在本周早期曾表示,不會支付贖金,不過根據最新消息,Colonial 公司其實早已向黑客支付了高達500萬美元的贖金,目前正在等待系統恢復。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

一位不願透露姓名的美國官員向NBC新聞證實,Colonial公司在上周五的時候,就向網路犯罪分子支付了近500萬美元的贖金

這名知情人士說,在黑客襲擊發生後的數小時內,由於背負著將燃油運往東海岸主要城市的壓力,Colonial 公司就用無法追蹤交易路徑的加密貨幣支付了巨額贖金。

根據另外一名熟悉情況的人表示,美國政府官員其實也知道Colonial已經付了贖金

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

收到付款後,黑客們向Colonial公司提供了一個解鎖工具,讓公司能夠恢復癱瘓的計算機網路。

據一名熟悉該公司工作的人士說,這個解鎖工具的速度非常慢,以至於Colonial公司現在還在繼續使用其自身的備份來幫助還原系統。

Colonial公司的一名代表拒絕就此事發表評論,國家安全委員會的一名發言人也拒絕回應。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

拜登在今天也發表了講話,敦促民眾不要為此驚慌,因為燃油供應很快就會恢復

拜登說:「今早,Colonial公司報告稱,燃油已經流向大部分他們提供服務的市場。在我們說話時,他們應該已經達到了全面運作能力。」

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

拜登表示,話雖如此,但東海岸民眾要切身感受到燃油供應恢復還需要幾天,大概在本周末或下周初,問題將會全部解決。

不過被問及支付贖金的問題時,拜登也拒絕發表評論

雖然拜登都發話了,可是「斷油」給大家帶來的恐慌卻仍在持續

由於勒索病毒,今天已經是管線被迫關閉的第六天,目前造成11個州分的局部或全部加油站供應短缺。據報導,至少有1.2萬個加油站已經「一滴油都不剩」了。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

夏洛特(Charlotte)北部一間便利店的職員表示,很多司機們都在加油站外打圈,對油泵虎視眈眈,就像是禿鷹窺探著獵物一樣。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

而在北卡羅來納州,甚至還有司機為了爭油而毆鬥,二人先是互吐口水,接著很快就演變成了肢體衝突,扭打在了一起。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

整個美國汽油市場陷入混亂,而這一切的起因,全是因為這伙躲在屏幕後面的黑客,因此大家都非常在意這伙黑客的身份。

拜登今天正式,這起黑客攻擊事件的始作俑者,很可能位於俄羅斯,但相信俄羅斯政府並沒有參與其中。

對Colonial公司的攻擊可以追溯到一個名為DarkSide的黑客組織,這是一個按照「勒索軟體即服務」的商業模式而建立的,有組織的黑客團伙。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

示意圖

這意味著DarkSide黑客開發並銷售了勒索軟體黑客工具,並將其出售給其他罪犯,然後由他們進行攻擊。

DarkSide雖然成立不久,但是組織性很強。去年年中出現後,立刻引發了數字勒索的浪潮。

據信, DarkSide在俄羅斯運作,但是白宮表示,到目前為止,他們沒有證據表明這次攻擊是由俄羅斯國家支持或指揮的

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

就是這樣一夥剛出道的黑客,直接就讓美國進入為期一月的緊急狀態。

DarkSide在上周四黑入Colonial公司的網路後,劫持了將近100GB的數據。他們對這些數據進行了鎖定,並要求Colonial公司在上周五繳納贖金,如果不付款,就把數據泄露到網上

Colonial公司在發現自己被攻擊後,迅速對某些系統進行離線斷網處理,也正是這一操作,終止了所有成品油管道的運營,影響了公司的部分IT系統。

美國油氣管道的網路安全問題也不是一天兩天了,在2018年4月,總部位於德州的Energy Transfer Partners所使用的計費軟體供應商被黑,迫使該公司自行處理交易,直到問題得到解決。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

去年,美國國土安全部不點名指出,有一家「本土大型天然氣公司」的氣井系統遭到入侵,迫使採氣系統全面停擺。

拜登在4月底還還敲定了美國電網百日安全計劃的最終細節,希望在未來100天內加強網路安全的防護,結果瞬間就被Colonial公司打臉。

美國副國家安全顧問紐伯格(Anne Neuberger)在周一時承認,有時公司可能別無選擇,只能支付贖金,如果公司的數據被加密,而他們又沒有備份,無法恢複數據,那麼公司往往處於困難的境地。

屈服了! 美國油管向黑客支付0萬贖金 下周才能恢復

紐伯格

聯邦調查局FBI並不鼓勵企業向黑客支付贖金,因為付完贖金後黑客也不一定會履行承諾,而且這還讓其他潛在的黑客看到了「商機」。

本文由【大紐約生活網】整理編輯,原文轉自加西周末,若有侵權敬請聯繫我們;圖片取自網路,版權屬於原作者。轉載請註明出處!

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的電子郵箱地址不會被公開。 必填項已用 * 標註