彭博:美東輸油斷線 駭客拿到贖金近500萬美元

美國東北部最大的輸油管業者 Colonial Pipeline 上週遇勒索病毒攻擊的事件,癱瘓美東運輸管線,威脅數百萬人的汽油供應,據《彭博社》週四 (13 日) 報導,Colonial Pipeline 自上週遭駭客攻擊不久後就付贖金了,支付了近 500 萬美元

自上週五遭駭客組織 DarkSide 襲擊以來,墨西哥灣沿岸到美東最大管線系統一直處於離線狀態。該管線每日運送 250 萬桶汽柴油,熱燃油和噴射燃料,總長綿延 5500 英里,輸送美東近一半的燃料。

週一 (10 日) 駭客組織 DarkSide 發布消息稱:「我們目的只想要錢,沒想過要製造混亂。」

消息人士指出,收到贖金後,駭客就提供燃油供應商 Colonial Pipeline 勒索軟體的解密工具,但解密工具恢復速度太慢,導致 Colonial Pipeline 繼續使用自己的備份來幫助還原系統。

此消息和多家外媒報導相抵觸,包括《華盛頓郵報》和《路透社》在內的媒體皆於週三報導,Colonial Pipeline 沒有立即支付贖金的打算。

截稿前,Colonial Pipeline 拒絕就贖金發表評論。

經歷駭客襲擊緊急關閉管線多日後,美國總統拜登週三預告:「接下來 24 小時內有望收到 Colonial 的好消息」,隨後 Colonial Pipeline 宣布重啟營運,不過該公司警告,輸油系統仍需幾天的時間才能完全順利運行。

Colonial 週三稱,重啟後,精煉燃料運輸供應鏈將需要幾天的時間才能恢復正常,使用 Colonial 管線的某些市場在啟動期間可能會經歷間歇性的運輸中斷。該公司將盡可能安全運送汽柴油和噴射燃料,直到市場恢復正常為止。

與此同時,駭客團體 DarkSide 宣布已攻擊另外 3 家公司,企業位址分別設在美國、巴西和蘇格蘭,這 3 家似乎都沒有參與關鍵基礎建設。

雖然面對 FBI 調查和美政府的譴責,但 DarkSide 表態不會退縮,之後還會為了贖金,針對企業進行更多攻擊。

(本篇文章不開放合作媒體轉載)