兩害相權？彭博社：遭攻擊後數小時 輸油管道運營商上週五即付500萬贖金_風聞

​彭博社援引兩名知情人士週四報道稱，遭勒索軟件網絡攻擊後，Colonial Pipeline上週五已向東歐黑客支付了近500萬美元，以求迅速恢復癱瘓的計算機系統，繼續向美國東海岸輸油。這與此前稱該公司無意付贖金的報道不符。

知情人士稱，在遭到網絡攻擊的數小時後，Colonial Pipeline就用無法追蹤的加密貨幣支付了鉅額贖金。收到錢後，黑客向Colonial提供了一個恢復計算機網絡的解密工具。另一位知情人士稱，這個工具速度非常慢，以至於Colonial Pipeline繼續使用自己的備份來幫助恢復系統。

聯邦調查局（FBI）本週早些時候表示，這些黑客與一個名為DarkSide的組織有關，該組織專門從事數字勒索，據信他們位於俄羅斯或東歐。另一方面，DarkSide也於週一發表聲明，稱他們意在賺錢，無意製造社會混亂。

彭博社的最新報道與此前的一些報道不符，包括華盛頓郵報和路透社在內的媒體週三稱，Colonial Pipeline沒有立即支付贖金的打算。

勒索軟件是一種能鎖定受害者文件的惡意軟件，攻擊者承諾收到贖金就能解鎖這些文件。最近，一些勒索軟件組織還會竊取受害者的數據，並威脅説，除非支付贖金，否則就會公佈這些數據。

Colonial Pipeline尚未確認是否支付贖金。

FBI不鼓勵各組織向黑客支付贖金，稱無法保證他們會履行承諾解鎖文件，此外，支付贖金也會對其他潛在黑客提供激勵。受害者則面臨兩難境地，他們必須權衡不支付贖金的後果，包括記錄遺失或機密文件被公開。

一個反勒索軟件工作組上月發佈的一份報告稱，2020年，勒索軟件受害者支付的加密貨幣金額增長了311%，達到約3.5億美元。報告顯示，2020年，各機構支付的平均贖金金額為312,493美元。

Colonial Pipeline運營着美國最大的輸油管道，這條管道承載着美國東海岸45%的燃料供應。該公司在5月7日報告了黑客攻擊事件，並關閉了管道，導致燃油短缺，東海岸的加油站排起了長隊。

美中網