給了500萬美元「美國最大燃油管道商向黑客付贖金」

上周因遭黑客勒索軟體攻擊，美國東海岸輸油「大動脈」——運營商Colonial Pipeline公司被迫全面暫停運營，17個州進入緊急狀態。經歷一周的艱難「周旋」，終於在當地時間5月13日下午5點左右，Colonial Pipeline公司宣布恢復運營。

至於為何能恢復運營，彭博社13日報道援引知情人士的話稱，其實Colonial公司早在勒索攻擊發生的數小時內，就已向黑客支付了500萬美元贖金以恢復系統。另有知情人士稱，拜登政府官員對贖金一事知情。13日被問及是否了解此事時，總統拜登停頓了一下，然後說「對此無可奉告」。

彭博社報道截圖

彭博社報道稱，有兩名知情人士表示，Colonial公司早在上周五（7日）攻擊發生後的數小時內，就用難以追蹤的數字加密貨幣的形式，向黑客支付了近500萬美元贖金。美媒NBC新聞也援引一名熟悉情況的美國官員的話報道了此事。

這與12日路透社、《華盛頓郵報》等媒體稱「Colonial公司沒有支付贖金打算」的報道相矛盾。

還有另一位知情人士向彭博社透露，美國政府官員也知道Colonial公司支付了這筆贖金。不過13日被問及是否了解贖金一事時，拜登停頓了一下，然後說，「我對此無可奉告」。

一名熟悉公司情況的人士說，黑客收到這筆贖金後，就向Colonial公司提供了一個解密工具以恢復此前陷入癱瘓的系統。但是該工具運行緩慢，導致公司還繼續使用自己的備份來幫助恢復系統。

彭博社認為，Colonial公司此舉凸顯出這家總部位於喬治亞州運營商所面臨的巨大壓力。其作為美國本土石油運輸的一條「大動脈」，該管道為東海岸供應了45%的汽油、柴油、航空燃料，還為軍方供油。

對於這些說辭，Colonial公司沒有作出回應，但該公司已在13日下午五點左右開始恢復燃料運輸。

NBC報道指出，美國聯邦調查局（FBI）歷來不鼓勵但也沒禁止，美國勒索軟體受害者向黑客支付贖金，因為這種支付不能保證有效，而且可能還會鼓勵犯罪分子繼續攻擊他人。

白宮網路和新興技術副國家安全顧問安妮·紐伯格（Anne Neuberger）13日接受採訪時也說，白宮仍然建議受害公司不要支付贖金，「這會鼓勵勒索軟體」。

但是報道指出，受害者處於一個兩難境地，他們必須要權衡不支付贖金的損失，或數據暴露的風險。現實情況是多數公司會選擇支付贖金，一部分原因是他們有網路保險政策，這些支付的贖金可能會得到補償。

數字取證公司LIFARS的首席執行官兼創始人克列爾（Ondrej Krehel）對此表示，「他們只能付費，這是網路癌症。你想死還是想活下去？這不是你可以等待的情況。」克列爾還稱500萬美元的贖金「非常低」，通常贖金都會在2500萬美元-3500萬美元之間。「我認為黑客意識到他們踩錯了公司，沒想到引發了政府的大規模回應。」