据彭博社报道,遭遇黑客网络攻击的美国Colonial Pipeline管道公司上周五向黑客支付了近500万美元的赎金,尽管有报道称该公司无意支付赎金。听闻此消息后,站着说话不腰疼的佩洛西再次道德高光加身,发声斥责道:这样做不对,公司不应该向黑客支付赎金的。而此前表态称对黑客及网络攻击绝不低头的拜登则沉默了。
赎金迅速支付,拜登沉默
知情人士告诉彭博社,该美国Colonial Pipeline管道公司在攻击发生后数小时内就支付了无法追踪的加密货币。黑客收到这笔钱后,向该运营商提供了一个解密工具,以恢复其计算机网络。不过,其中一位知情人士说,该工具速度非常慢,以至于该公司继续使用自己的备份来帮助恢复系统。
Colonial Pipeline管道公司拒绝就此事对外界发表评论。周四,当一名记者问及拜登是否听取了该公司支付赎金的决定时,他拒绝置评。
Colonial Pipeline周四预计,该公司将在中午之前恢复正常输油。此前,该公司被迫关闭了5500英里长的管道,以控制周五的破裂。尽管白宫警告不要采取这样的行动,但这次泄漏还是导致了受影响的东海岸地区的恐慌性抢购天然气。
这些黑客被认为是黑暗面(Darkside)犯罪团伙的成员,该团伙以从企业那里获取资金并将部分资金捐给慈善机构而自豪。《华盛顿邮报》(Washington Post)周三曾报道称,Colonial没有支付赎金的计划,但正在努力从备份系统中恢复数据。该公司正在与网络安全公司Mandiant合作,帮助恢复部分加密数据。
据悉,如果组织选择不付钱给黑客,通常需要支付比赎金还多的数百万美元才能追回,这涉及更换整个IT系统,耗时数周。但网络安全专家通常警告不要支付赎金,因为不能保证这些文件会被解锁。
白宫:这不该啊
白宫新闻秘书珍·帕莎其(Jen Psaki)周四拒绝向记者证实该公司支付了赎金,但重申了FBI的立场,即私营企业不应该支付赎金,因为它“鼓励”了此类攻击。她敦促企业从这次攻击中吸取教训,加强自身的网络安全。
网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)代理局长布兰登·威尔士(Brandon Wales)在乔治·华盛顿大学(George Washington University)的一场活动上表示,该机构建议不要支付赎金。但对于Colonial Pipeline管道公司是否真的向该公司支付了赎金,他没有回答。威尔士说,“我们不建议支付赎金,因为这只是满足了商业模式,我无法确认或否认Colonial Pipeline是否支付了赎金,只有Colonial Pipeline能够回答这个问题。”
佩洛西愤怒:真的不该交赎金的
众议院议长南希·佩洛西周四警告说,私营公司应该拒绝黑客提出的赎金要求。佩洛西强调,她没有机会了解Colonial Pipeline管道公司)的内部管理决策。这是一家私人公司,运营着从墨西哥湾到东海岸主要人口中心的5500英里长的大型石油管道网络。但当被问及公司是否应该支付这样的赎金时,她没有犹豫。
佩洛西在国会大厦对记者说:“不。问题是,我们不希望人们认为,他们威胁我们国家关键基础设施的安全是有利可图的。”
佩洛西星期四还赞扬了拜登的行动是第一步,但建议国会在加强国家重要基础设施以抵御未来袭击方面可以发挥作用,“这不是黑客们利用威胁赚钱的公开季节...所以必须进行审查。我不知道与Colonial管理层的对话是什么,但我确实认为,在我们如何保护我们的人民和我们的经济免受黑客攻击方面,(政府)有一个治理角色。”
热门跟贴