美国最大燃油管道商向黑客付赎金

2021-05-14 18:33:16 作者: 美国最大燃油

声明说,科洛尼尔管道运输公司已经重启整个管道系统,燃油产品正运送至该公司服务的全部市场。在系统重启的最初阶段,一些区域的管道燃油供应可能出现时断时续等不稳定状况,全面恢复到正常水平仍需数天时间。

回放

科洛尼尔公司被网络攻击

科洛尼尔管道运输公司运营的管道是美国最主要的成品油管道之一,每天从墨西哥湾地区将超过1亿加仑(约合3.8亿升)的成品油运送至美国东海岸。7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁为条件来勒索赎金。该公司一度被迫关闭整个能源供应网络,美国东部和东南部地区多地出现燃油供应紧张状况,一些地区食品供应链也受到影响。

美媒

支付近500万美元赎金

据美国媒体当地时间5月13日报道,有消息人士称,遭到黑客攻击被迫关闭输油管道的美国科洛尼尔管道运输公司原无意向黑客妥协,但最终还是支付了将近500万美元的赎金以恢复被攻击的系统。

据消息人士透露,在7日遭到黑客攻击的数小时后,科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金,黑客收到付款后提供了解密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢,科洛尼尔管道运输公司最后还是使用自己的备份数据来恢复系统。

拜登

黑客攻击事件与俄政府无关

美国总统拜登13日说,美国科洛尼尔管道运输公司遭黑客攻击事件与俄罗斯政府无关,但他期待与俄总统普京会晤时提及网络犯罪问题。

拜登当天在白宫表示,美方不认为俄罗斯政府与科洛尼尔管道运输公司遭黑客攻击事件有关,但美方有充分理由相信,实施网络攻击的人居住在俄罗斯。美国联邦调查局10日指认黑客组织“黑暗面”实施此次网络攻击,称该黑客组织的基地设在俄罗斯或东欧国家。俄总统新闻秘书佩斯科夫11日表示,俄罗斯与此次网络攻击无关。

插曲

美国提醒公众勿用塑料袋装汽油

黑客攻击导致美国多地汽油供应短缺,出现恐慌性抢购。美国消费产品安全委员会因此提醒公众,不要在慌乱之下使用塑料袋之类的容器盛放汽油,以免发生危险。

据美国哥伦比亚广播公司12日报道,社交媒体中发布不少照片,为多地出现汽车排长队等待加油的场面。还有人发布几年前的照片和视频,显示有人用塑料袋囤积汽油,伪造成最新拍摄的场景。

尽管不清楚是否有人用塑料袋装汽油,美国消费产品安全委员会12日仍防患于未然在社交媒体上发文:“不要用塑料袋装汽油。”“我们知道这听起来简单,但是人们绝望中会糊涂、会冒险,可能导致致命后果。如果你知道谁打算带着不适合装燃料的容器去买汽油,让他们知道这样做危险。”

美国交通部长皮特·布蒂吉格呼吁不要囤积汽油,同时提醒人们勿用不合适的容器装汽油。他在白宫新闻发布会上说:“现在需要理智和安全……囤积不会让情况更好。不管任何时候,汽油都只能直接加入汽车或放入准许的容器中,而不能装入其他容器。”

揭秘

“黑暗面”如何双重勒索

美国联邦调查局10日发表声明说,已确认一个名为“黑暗面”的黑客组织是这起输油管停运事件的幕后黑手,该局将继续与科洛尼尔管道运输公司和其他联邦政府部门合作展开调查。

据多家媒体报道,“黑暗面”是一个去年8月首次浮现的网络犯罪团伙,主要作案模式是向其附属组织提供勒索软件和相关设施并从附属组织获得的勒索赎金中抽成。

网络安全企业赛贝里森公司网站介绍说,过去几个月内,赛贝里森公司已帮助10多个客户打击“黑暗面”组织。据介绍,“黑暗面”勒索软件采取逐渐成为主要趋势的“双重勒索”策略,首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密并发出换取密钥的赎金要求。此外,勒索者还会发出额外威胁:如果勒索目标拒绝支付赎金,他们就会在网上公布被窃取的数据。这意味着无论勒索目标是否预先备份了数据,都可能被迫支付赎金。

根据之前的攻击数据,“黑暗面”最终向受害者勒索的赎金一般介于20万至200万美元之间,要求使用比特币或门罗币等加密虚拟货币支付。