5月7日早上5點30分,美國最大輸油管道Colonial Pipeline公司得知自己陷入了大麻煩:一名員工在控制室電腦上發現了黑客留下的勒索資訊。當晚,該公司面臨了一個艱難的決定,要不要向黑客付贖金。據《華爾街日報》5月19日消息,該公司CEO約瑟夫·布朗特拍闆,用約75個比特币向黑客支付了440萬美元贖金,并稱此舉是為了美國。
Colonial Pipeline公司約瑟夫•布朗特,圖據wsj
據悉,這筆440萬美元的贖金,隻是這家公司損失中的一小部分,而整起事件給公司帶來的全部損失高達數千萬美元。頗具諷刺的是,在黑客襲擊前,該公司曾在IT領域花了上億美元。Colonial Pipeline公司為什麼選擇支付贖金,又到底該不該付贖金呢?該公司CEO日前接受媒體采訪,講述了自己選擇支付贖金的原因。
CEO回應拍闆付錢的決定:
很有争議,但正确
為什麼Colonial Pipeline決定付錢?約瑟夫·布朗特告訴《華爾街日報》,在被黑客襲擊之後,公司高管們不确定,這次襲擊對其系統的破壞到底有多嚴重,又需要多長時間才能讓管道運輸恢複正常。
“我知道,這是一個非常有争議性的決定。我這個決定做得一點都不輕松。我也承認,看這些錢流入那些人手裡,讓人心裡很不舒服。”約瑟夫·布朗特補充道,“但考慮到關鍵能源基礎設施涉及的利害關系,此舉是為國家做出的正确決定。”因為關閉一條占美國東岸燃油運輸約45%的關鍵管道,代價非常巨大。
美國多州陷入燃油恐慌性購買 圖據BBC
Colonial Pipeline向黑客支付贖金之後,收到了一個解密工具,解鎖了之前被入侵的系統。盡管這個工具有一些作用,但無法讓該公司的整個管道系統立即恢複正常運轉。最終,這次事件造成輸油管道長達6天的關閉,東岸的油價也是以上升到6年多以來的最高位,且數千個加油站缺油。
據布朗特稱,公司是在咨詢了多位曾跟犯罪組織打過交道的專家後,才選擇了支付贖金,而且該公司還有網絡安全方面的保險,但他拒絕透露與保險賠付相關的詳細資訊。他稱,過去5年間該公司在維護這段5500英裡長的管道上投入了15億美元,在IT方面花了2億美元。
給勒索者錢就能破财免災?
美油管被“黑”引發贖金熱議
多年來,美國聯邦調查局(FBI)一直建議,企業遭遇勒索襲擊的時候不要付錢,不要支援這種犯罪市場的擴張。但有些企業,甚至政府及其他組織機構還是向黑客組織付了錢。有人認為,這樣或能避免營運混亂、付出更為巨大的代價。
英國國家網絡安全中心前官員夏蘭·馬丁也指出,向黑客支付贖金會鼓勵更多的犯罪行為,而且往往也不能成功恢複系統。他建議,企業在做決定的時候要考慮到這些因素。
暗面(DarkSide)被指為這起襲擊背後的網絡犯罪組織。網絡安全公司TrustedSec調查過涉及暗面的十幾個勒索襲擊案例。其CEO戴維·肯尼迪也反對支付贖金,因為“每次你向這些犯罪組織付錢,你就在幫助他們擴張壯大。”但他也表示自己能了解Colonial Pipeline公司的行為。
Colonial Pipeline公司 圖據wsj
上周,美國負責網絡和新興技術的國家安全副顧問安妮·諾伊伯格(Anne Neuberger)表示,白宮明白,對企業來說,拒付贖金有時候并不現實,尤其是那些沒有備份或沒有其他管道恢複資料的企業。她還補充道,美國政府想同國際夥伴一起商讨如何協助受害者,確定不會鼓勵這種勒索襲擊的猖獗。
此前,包括美國衆議院議長佩洛西在内的數位官員都對支付贖金的舉動表示批評,并稱此類行徑将助長犯罪分子的不法行為。
美國總統拜登此前表示,美國網絡攻擊及勒索事件發生頻率呈上升趨勢,美國的基礎設施建設亟待改進。拜登已于近日簽署旨在加強網絡安全的行政令,并稱美國政府需要采取行動來打擊網絡犯罪,從根本上加強網絡安全管理。
暗面遁了還是被端了?
企業或将招聘更多網絡安全人才
據報道,黑客組織“暗面”的伺服器14日遭到身份不明的人士關閉後,已經停止運作,失去對部分勒索贖金的控制。但它到底是被執法部門的行動“端了”,還是主動轉入了地下,準備重組後再出山,還不清楚。
任何一場危機中都存在某種機會,而Colonial Pipeline公司這場危機中也創造了一個工作機會。據《華盛頓郵報》消息,12日,社交媒體上開始流傳一則招聘:Colonial Pipeline公司尋找一位網絡安全經理,負責監管其網絡安全标準和程式的制定,并負責網絡安全事故的恢複工作。
這一則招聘引起了網友的有趣反應。有網友假裝吃驚地問:“真的嗎?發生了什麼事?”也有人看了這個職位“令人生畏”的工作内容後回道“還是算了吧。”
不過,這一則招聘其實已經有一個月了,隻是上周才被放在招聘APP上。但這場危機也确實創造了一個機會。喬治華盛頓大學危機管理專家勞倫斯·帕内爾分析認為,誰在這場危機中接下工作,不光薪水會很豐厚,還将獲得一個處理重大挑戰,由此更新職業生涯的機會。
盡管管道運輸已經恢複了正常,但這起黑客襲擊的影響卻并沒有結束。據布朗特稱,其部分商業系統的恢複需要數月,最終将讓公司損失數千萬美元。此外,公司還有一個重大損失——失去了其匿名性。布朗特稱,他們希望沒人知道Colonial Pipeline公司,但現在“全球每一個人都知道了”。
紅星新聞記者 林容
編輯 郭宇
(下載下傳紅星新聞,報料有獎!)