據(jù)外媒CNET報(bào)道,Colonial Pipeline公司首席執(zhí)行官約瑟夫-布朗特(Joseph Blount)周二表示,他的公司在5月初發(fā)現(xiàn)其系統(tǒng)中的惡意軟件后的一天,向黑客支付了440萬美元贖金。該公司還聘請(qǐng)了外部顧問來處理與黑客的談判,贖金是以比特幣加密貨幣支付的。在參議院國(guó)土安全和政府事務(wù)委員會(huì)作證的布朗特說,5月8日支付贖金的決定是由公司自己做出的。然而,聯(lián)邦當(dāng)局在發(fā)現(xiàn)黑客攻擊的幾個(gè)小時(shí)內(nèi)就被通知了。
“我做出了支付贖金的決定,并且我做出了對(duì)支付的信息盡可能保密的決定,”布朗特說。“我把這些信息嚴(yán)密保管起來,因?yàn)槲覀儞?dān)心運(yùn)營(yíng)安全和保障,我們希望繼續(xù)專注于讓管道恢復(fù)運(yùn)行。”
在作證的前一天,聯(lián)邦調(diào)查局說它已經(jīng)收回了支付給Darkside勒索軟件團(tuán)伙的價(jià)值數(shù)百萬美元的比特幣,該團(tuán)伙上個(gè)月攻擊了Colonial Pipeline,促使東海岸的主要燃料供應(yīng)停運(yùn)。停運(yùn)導(dǎo)致汽油囤積和價(jià)格飆升,因?yàn)轳{車者在供應(yīng)不確定的情況下裝滿了油箱。
周一,美國(guó)司法部表示,它繳獲了63.7個(gè)比特幣,總價(jià)值約為230萬美元,這是Darkside要求的贖金的一部分。該犯罪企業(yè)被認(rèn)為總部設(shè)在俄羅斯,此后它表示已經(jīng)解散。
黑客事件促使政府為管道運(yùn)營(yíng)商發(fā)布新的網(wǎng)絡(luò)安全法規(guī)。國(guó)土安全部運(yùn)輸安全管理局發(fā)布的新安全指令要求重要的管道公司向美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告確認(rèn)和潛在的網(wǎng)絡(luò)攻擊。該指令還要求管道公司對(duì)其目前的安全實(shí)踐進(jìn)行審查,以確定任何風(fēng)險(xiǎn)或差距。公司必須在30天內(nèi)向美國(guó)聯(lián)邦運(yùn)輸安全管理局(TSA)和美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)報(bào)告這些審查的結(jié)果。
布朗特作證說,Colonial Pipeline公司沒有向CISA通知黑客事件,因?yàn)樗谂c其他聯(lián)邦當(dāng)局接觸,而黑客事件發(fā)生在新法規(guī)發(fā)布之前。
5月7日,Colonial 公司在其計(jì)算機(jī)系統(tǒng)中發(fā)現(xiàn)了勒索軟件感染,于是關(guān)閉了管道業(yè)務(wù)。這次關(guān)閉影響了東海岸部分地區(qū)的天然氣供應(yīng),一些人在加油站等了一個(gè)多小時(shí)。該管道于5月13日重新開始運(yùn)作,并于5月17日恢復(fù)了全部產(chǎn)能。
Colonial 公司的勒索軟件感染事件凸顯了該國(guó)關(guān)鍵基礎(chǔ)設(shè)施的脆弱性,它已成為越來越多的網(wǎng)絡(luò)攻擊的目標(biāo)。城市、學(xué)校和醫(yī)院都受到了網(wǎng)絡(luò)犯罪分子的攻擊,他們擾亂了受害者的電腦,然后勒索付款以解密。
5月12日,美國(guó)總統(tǒng)喬·拜登發(fā)布了一項(xiàng)旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全的行政命令。這項(xiàng)范圍廣泛的命令包括建立一個(gè)網(wǎng)絡(luò)安全審查委員會(huì),在重大事件發(fā)生后召開會(huì)議。國(guó)防部和司法部的成員,一些安全機(jī)構(gòu)和私營(yíng)部門的專家將加入該委員會(huì)。
以下是你需要知道的關(guān)于此次黑客入侵事件的情況:
發(fā)生了什么?
Colonial Pipeline公司遭到了勒索軟件的攻擊。彭博社報(bào)道說,黑客于5月6日開始攻擊,在雙重勒索計(jì)劃中竊取了約100GB的數(shù)據(jù),將數(shù)據(jù)作為人質(zhì)并威脅要將其泄露。在發(fā)現(xiàn)惡意軟件后,該公司關(guān)閉了部分業(yè)務(wù),以防止其蔓延。
Colonial Pipeline公司的直接反應(yīng)是什么?
該公司經(jīng)營(yíng)汽油、噴氣燃料和其他精煉石油產(chǎn)品的管道,在發(fā)現(xiàn)黑客攻擊后停止了管道運(yùn)營(yíng)。Colonial Pipeline公司說,它“主動(dòng)關(guān)閉了某些系統(tǒng)以控制威脅,這暫時(shí)停止了所有管道的運(yùn)作,并影響了我們的一些IT系統(tǒng)。”
Colonial Pipeline公司首席執(zhí)行官布隆特后來證實(shí),他授權(quán)向黑客支付440萬美元的贖金,以使這條重要的能源“動(dòng)脈”在關(guān)閉后得以運(yùn)行。在《華爾街日?qǐng)?bào)》5月19日發(fā)表的一篇文章中,布朗特承認(rèn)這個(gè)決定是 "有爭(zhēng)議的",但他說讓管道重新運(yùn)行符合國(guó)家的最佳利益。《華爾街日?qǐng)?bào)》報(bào)道稱,該公司支付了約75比特幣以換取解密軟件。
這位高管在參議院的證詞中重申了其中的一些觀點(diǎn)。
布朗特說:"我做出了付款的決定,并且我做出了對(duì)付款信息盡可能保密的決定,"他稱這個(gè)決定是他在能源行業(yè)39年來所做的最難的決定。
Colonial Pipeline公司為7個(gè)機(jī)場(chǎng)提供服務(wù),在14個(gè)州運(yùn)營(yíng)。該公司稱,其系統(tǒng)是美國(guó)最大的,覆蓋范圍超過5500英里。該公司網(wǎng)站上有一個(gè)關(guān)于公司儲(chǔ)罐的傳說,內(nèi)容是 "美國(guó)的能源生命線"。
誰是這次襲擊的幕后黑手?
聯(lián)邦調(diào)查局將這次攻擊歸咎于一個(gè)勒索軟件組織Darkside。該執(zhí)法機(jī)構(gòu)說,它在5月7日接到黑客攻擊的通知,并與該公司和其他政府機(jī)構(gòu)一起進(jìn)行調(diào)查。
據(jù)《華爾街日?qǐng)?bào)》報(bào)道,截至5月14日,Darkside似乎已經(jīng)解散,該組織告訴相關(guān)人員,它已經(jīng)失去了對(duì)其活動(dòng)所需的基礎(chǔ)設(shè)施的訪問?!度A爾街日?qǐng)?bào)》稱,該組織表示,執(zhí)法行動(dòng)促使其做出決定。
位于波士頓的安全公司Cybereason寫道,Darkside專注于英語國(guó)家的目標(biāo),避免在 "前蘇聯(lián)集團(tuán)國(guó)家 "開展行動(dòng)。換句話說,俄羅斯很可能允許Darkside公司不受干擾地運(yùn)作。
據(jù)《紐約時(shí)報(bào)》報(bào)道,美國(guó)拜登表示:“我們不相信俄羅斯政府參與了這次襲擊,但我們確實(shí)有充分的理由相信實(shí)施這次襲擊的罪犯生活在俄羅斯。我們一直在與莫斯科直接溝通,討論負(fù)責(zé)任的國(guó)家必須對(duì)這些勒索軟件網(wǎng)絡(luò)采取行動(dòng)。”