據(jù)外媒CNET報(bào)道，Colonial Pipeline公司首席執(zhí)行官約瑟夫-布朗特（Joseph Blount）周二表示，他的公司在5月初發(fā)現(xiàn)其系統(tǒng)中的惡意軟件后的一天，向黑客支付了440萬美元贖金。該公司還聘請(qǐng)了外部顧問來處理與黑客的談判，贖金是以比特幣加密貨幣支付的。在參議院國(guó)土安全和政府事務(wù)委員會(huì)作證的布朗特說，5月8日支付贖金的決定是由公司自己做出的。然而，聯(lián)邦當(dāng)局在發(fā)現(xiàn)黑客攻擊的幾個(gè)小時(shí)內(nèi)就被通知了。

“我做出了支付贖金的決定，并且我做出了對(duì)支付的信息盡可能保密的決定，”布朗特說。“我把這些信息嚴(yán)密保管起來，因?yàn)槲覀儞?dān)心運(yùn)營(yíng)安全和保障，我們希望繼續(xù)專注于讓管道恢復(fù)運(yùn)行。”

在作證的前一天，聯(lián)邦調(diào)查局說它已經(jīng)收回了支付給Darkside勒索軟件團(tuán)伙的價(jià)值數(shù)百萬美元的比特幣，該團(tuán)伙上個(gè)月攻擊了Colonial Pipeline，促使東海岸的主要燃料供應(yīng)停運(yùn)。停運(yùn)導(dǎo)致汽油囤積和價(jià)格飆升，因?yàn)轳{車者在供應(yīng)不確定的情況下裝滿了油箱。

周一，美國(guó)司法部表示，它繳獲了63.7個(gè)比特幣，總價(jià)值約為230萬美元，這是Darkside要求的贖金的一部分。該犯罪企業(yè)被認(rèn)為總部設(shè)在俄羅斯，此后它表示已經(jīng)解散。

黑客事件促使政府為管道運(yùn)營(yíng)商發(fā)布新的網(wǎng)絡(luò)安全法規(guī)。國(guó)土安全部運(yùn)輸安全管理局發(fā)布的新安全指令要求重要的管道公司向美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告確認(rèn)和潛在的網(wǎng)絡(luò)攻擊。該指令還要求管道公司對(duì)其目前的安全實(shí)踐進(jìn)行審查，以確定任何風(fēng)險(xiǎn)或差距。公司必須在30天內(nèi)向美國(guó)聯(lián)邦運(yùn)輸安全管理局（TSA）和美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)報(bào)告這些審查的結(jié)果。

布朗特作證說，Colonial Pipeline公司沒有向CISA通知黑客事件，因?yàn)樗谂c其他聯(lián)邦當(dāng)局接觸，而黑客事件發(fā)生在新法規(guī)發(fā)布之前。

5月7日，Colonial 公司在其計(jì)算機(jī)系統(tǒng)中發(fā)現(xiàn)了勒索軟件感染，于是關(guān)閉了管道業(yè)務(wù)。這次關(guān)閉影響了東海岸部分地區(qū)的天然氣供應(yīng)，一些人在加油站等了一個(gè)多小時(shí)。該管道于5月13日重新開始運(yùn)作，并于5月17日恢復(fù)了全部產(chǎn)能。

Colonial 公司的勒索軟件感染事件凸顯了該國(guó)關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，它已成為越來越多的網(wǎng)絡(luò)攻擊的目標(biāo)。城市、學(xué)校和醫(yī)院都受到了網(wǎng)絡(luò)犯罪分子的攻擊，他們擾亂了受害者的電腦，然后勒索付款以解密。

5月12日，美國(guó)總統(tǒng)喬·拜登發(fā)布了一項(xiàng)旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全的行政命令。這項(xiàng)范圍廣泛的命令包括建立一個(gè)網(wǎng)絡(luò)安全審查委員會(huì)，在重大事件發(fā)生后召開會(huì)議。國(guó)防部和司法部的成員，一些安全機(jī)構(gòu)和私營(yíng)部門的專家將加入該委員會(huì)。

以下是你需要知道的關(guān)于此次黑客入侵事件的情況：

發(fā)生了什么？

Colonial Pipeline公司遭到了勒索軟件的攻擊。彭博社報(bào)道說，黑客于5月6日開始攻擊，在雙重勒索計(jì)劃中竊取了約100GB的數(shù)據(jù)，將數(shù)據(jù)作為人質(zhì)并威脅要將其泄露。在發(fā)現(xiàn)惡意軟件后，該公司關(guān)閉了部分業(yè)務(wù)，以防止其蔓延。

Colonial Pipeline公司的直接反應(yīng)是什么？

該公司經(jīng)營(yíng)汽油、噴氣燃料和其他精煉石油產(chǎn)品的管道，在發(fā)現(xiàn)黑客攻擊后停止了管道運(yùn)營(yíng)。Colonial Pipeline公司說，它“主動(dòng)關(guān)閉了某些系統(tǒng)以控制威脅，這暫時(shí)停止了所有管道的運(yùn)作，并影響了我們的一些IT系統(tǒng)。”

Colonial Pipeline公司首席執(zhí)行官布隆特后來證實(shí)，他授權(quán)向黑客支付440萬美元的贖金，以使這條重要的能源“動(dòng)脈”在關(guān)閉后得以運(yùn)行。在《華爾街日?qǐng)?bào)》5月19日發(fā)表的一篇文章中，布朗特承認(rèn)這個(gè)決定是 "有爭(zhēng)議的"，但他說讓管道重新運(yùn)行符合國(guó)家的最佳利益?！度A爾街日?qǐng)?bào)》報(bào)道稱，該公司支付了約75比特幣以換取解密軟件。

這位高管在參議院的證詞中重申了其中的一些觀點(diǎn)。

布朗特說："我做出了付款的決定，并且我做出了對(duì)付款信息盡可能保密的決定，"他稱這個(gè)決定是他在能源行業(yè)39年來所做的最難的決定。

Colonial Pipeline公司為7個(gè)機(jī)場(chǎng)提供服務(wù)，在14個(gè)州運(yùn)營(yíng)。該公司稱，其系統(tǒng)是美國(guó)最大的，覆蓋范圍超過5500英里。該公司網(wǎng)站上有一個(gè)關(guān)于公司儲(chǔ)罐的傳說，內(nèi)容是 "美國(guó)的能源生命線"。

誰是這次襲擊的幕后黑手？

聯(lián)邦調(diào)查局將這次攻擊歸咎于一個(gè)勒索軟件組織Darkside。該執(zhí)法機(jī)構(gòu)說，它在5月7日接到黑客攻擊的通知，并與該公司和其他政府機(jī)構(gòu)一起進(jìn)行調(diào)查。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，截至5月14日，Darkside似乎已經(jīng)解散，該組織告訴相關(guān)人員，它已經(jīng)失去了對(duì)其活動(dòng)所需的基礎(chǔ)設(shè)施的訪問?！度A爾街日?qǐng)?bào)》稱，該組織表示，執(zhí)法行動(dòng)促使其做出決定。

位于波士頓的安全公司Cybereason寫道，Darkside專注于英語國(guó)家的目標(biāo)，避免在 "前蘇聯(lián)集團(tuán)國(guó)家 "開展行動(dòng)。換句話說，俄羅斯很可能允許Darkside公司不受干擾地運(yùn)作。

據(jù)《紐約時(shí)報(bào)》報(bào)道，美國(guó)拜登表示：“我們不相信俄羅斯政府參與了這次襲擊，但我們確實(shí)有充分的理由相信實(shí)施這次襲擊的罪犯生活在俄羅斯。我們一直在與莫斯科直接溝通，討論負(fù)責(zé)任的國(guó)家必須對(duì)這些勒索軟件網(wǎng)絡(luò)采取行動(dòng)。”