據彭博社報導,遭遇黑客網絡攻擊的美國Colonial Pipeline管道公司上周五向黑客支付了近500萬美元的贖金,儘管有報導稱該公司無意支付贖金。聽聞此消息後,站着說話不腰疼的佩洛西再次道德高光加身,發聲斥責道:這樣做不對,公司不應該向黑客支付贖金的。而此前表態稱對黑客及網絡攻擊絕不低頭的拜登則沉默了。
贖金迅速支付,拜登沉默
知情人士告訴彭博社,該美國Colonial Pipeline管道公司在攻擊發生後數小時內就支付了無法追蹤的加密貨幣。黑客收到這筆錢後,向該運營商提供了一個解密工具,以恢復其計算機網絡。不過,其中一位知情人士說,該工具速度非常慢,以至於該公司繼續使用自己的備份來幫助恢復系統。
Colonial Pipeline管道公司拒絕就此事對外界發表評論。周四,當一名記者問及拜登是否聽取了該公司支付贖金的決定時,他拒絕置評。
Colonial Pipeline周四預計,該公司將在中午之前恢復正常輸油。此前,該公司被迫關閉了5500英里長的管道,以控制周五的破裂。儘管白宮警告不要採取這樣的行動,但這次泄漏還是導致了受影響的東海岸地區的恐慌性搶購天然氣。
這些黑客被認為是黑暗面(Darkside)犯罪團伙的成員,該團伙以從企業那裡獲取資金並將部分資金捐給慈善機構而自豪。《華盛頓郵報》(Washington Post)周三曾報道稱,Colonial沒有支付贖金的計劃,但正在努力從備份系統中恢複數據。該公司正在與網絡安全公司Mandiant合作,幫助恢復部分加密數據。
據悉,如果組織選擇不付錢給黑客,通常需要支付比贖金還多的數百萬美元才能追回,這涉及更換整個IT系統,耗時數周。但網絡安全專家通常警告不要支付贖金,因為不能保證這些文件會被解鎖。
白宮:這不該啊
白宮新聞秘書珍·帕莎其(Jen Psaki)周四拒絕向記者證實該公司支付了贖金,但重申了FBI的立場,即私營企業不應該支付贖金,因為它「鼓勵」了此類攻擊。她敦促企業從這次攻擊中吸取教訓,加強自身的網絡安全。
網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)代理局長布蘭登·威爾士(Brandon Wales)在喬治·華盛頓大學(George Washington University)的一場活動上表示,該機構建議不要支付贖金。但對於Colonial Pipeline管道公司是否真的向該公司支付了贖金,他沒有回答。威爾士說,「我們不建議支付贖金,因為這只是滿足了商業模式,我無法確認或否認Colonial Pipeline是否支付了贖金,只有Colonial Pipeline能夠回答這個問題。」
佩洛西憤怒:真的不該交贖金的
眾議院議長南希·佩洛西周四警告說,私營公司應該拒絕黑客提出的贖金要求。佩洛西強調,她沒有機會了解Colonial Pipeline管道公司)的內部管理決策。這是一家私人公司,運營着從墨西哥灣到東海岸主要人口中心的5500英里長的大型石油管道網絡。但當被問及公司是否應該支付這樣的贖金時,她沒有猶豫。
佩洛西在國會大廈對記者說:「不。問題是,我們不希望人們認為,他們威脅我們國家關鍵基礎設施的安全是有利可圖的。」
佩洛西星期四還讚揚了拜登的行動是第一步,但建議國會在加強國家重要基礎設施以抵禦未來襲擊方面可以發揮作用,「這不是黑客們利用威脅賺錢的公開季節…所以必須進行審查。我不知道與Colonial管理層的對話是什麼,但我確實認為,在我們如何保護我們的人民和我們的經濟免受黑客攻擊方面,(政府)有一個治理角色。」■
Be the first to comment