信息來源:Cnbeta
據(jù)外媒BGR報道,在Colonial Pipeline證實美國燃料公司強調(diào)的一次全新的系統(tǒng)故障不是公司遭受某種新的黑客攻擊的產(chǎn)物后一天,Colonial首席執(zhí)行官Joseph Blount在接受《華爾街日報》采訪時“拋出了一顆重磅炸彈”。
早在5月7日,該燃料公司的一名員工在當天早些時候發(fā)現(xiàn)了一張來自DarkSide勒索團伙的贖金字條�����,從而引發(fā)了整個事件鏈���。Blount現(xiàn)在證實,他已經(jīng)做出決定�����,公司將支付贖金�,同意支付440萬美元的贖金--因為在那個時候,還公司還不能確定黑客在其系統(tǒng)中的破壞達到了什么程度�����。 Blount在這次采訪中承認�����,這是他在本月初災難發(fā)生后的第一次接受采訪�,他承認支付贖金是一個有爭議的舉動。事實上�,執(zhí)法官員對此不屑一顧�,很多網(wǎng)絡安全記者也感嘆Colonial公司的行為將使其他勒索軟件犯罪者更加膽大妄為���。但Blount堅定地說:“我承認���,我不愿意看到錢被這樣的人拿走。但這是為國家做的正確事情���?����!?
Blount這樣做是正確的嗎����?好吧�,事實證明,DarkSide黑客給了Colonial一個解密工具�����,但效果并不好���,作為付款的交換條件--事實上����,這個低劣的工具讓管道運營商不得不著手恢復其網(wǎng)絡,這與它根本沒有付款的情況幾乎相同����。
此外,來自GasBuddy的眾包數(shù)據(jù)顯示���,至少有十幾個州遭受了某種形式的燃料中斷,甚至在Colonial公司說它已經(jīng)在周末恢復了正常運營之后����。如果這還不夠,根據(jù)美國能源部以及國家國土安全部的機密分析���,整個事件還幾乎將美國帶到了國家重大能源危機的邊緣�����。根據(jù)《紐約時報》的報道�����,這兩個機構(gòu)都推測�,如果Colonial輸油管線中斷的時間再長一點,就會出現(xiàn)一系列的壞結(jié)果�����。例如����,只要該管道的運營網(wǎng)絡再中斷幾天,柴油的缺乏就會迫使公共汽車和各種大眾運輸工具關(guān)閉���,這是其一���。“多米諾骨牌”效應還包括工廠和煉油廠同樣被關(guān)閉--因為Colonial公司網(wǎng)絡的持續(xù)關(guān)閉將使他們的產(chǎn)品無處可銷�����。
這一切都發(fā)生在DarkSide勒索軟件團伙顯然從Colonial Pipeline的攻擊中感受到自己的一些影響之后����。據(jù)報道,最近幾天�,一個競爭對手的勒索軟件團伙的人在一個暗網(wǎng)論壇上留言說,DarkSide的創(chuàng)始人已經(jīng)失去了對他們用來托管和發(fā)布受害者被盜數(shù)據(jù)的網(wǎng)站的訪問權(quán)。其他基礎設施�����,如他們的支付服務器���,據(jù)說也被從DarkSide團伙手中奪走���。然而,這些說法的合法性存在一些疑問�。
在相關(guān)新聞中,Colonial Pipeline證實���,它在周二試圖從勒索軟件攻擊中恢復時又遭遇了網(wǎng)絡中斷。然而�����,該公司強調(diào)����,這個新問題的背后并沒有什么邪惡的東西--盡管從某種程度上說,它確實是之前攻擊的一種副產(chǎn)品���。Colonial Pipeline公司在一份聲明中說:“我們運行提名系統(tǒng)的內(nèi)部服務器今天上午經(jīng)歷了間歇性的中斷�,這是由于正在進行的一些加固工作和我們恢復過程的一部分。這些問題與勒索軟件或任何類型的再感染無關(guān)�����?!?
