成品油管道營運商「殖民燃油管」公司早前遭黑客入侵後,行政總裁布朗特(Joseph Blount)首次承認,公司向黑客繳付了440萬元續金。他解釋,由於希望儘快恢復服務,因此才有這個決定。
綜合《華爾街日報》與CNN報道,黑客在5月7日入侵「殖民燃油管」公司系統,公司當天清晨5時30分發現問題,之後迅速通報各級,半小時後正在上班途中的布朗特也知悉事件。事發後大約1小時公司關閉管道,防止黑客入侵控制系統後干擾燃油輸送。
布朗特憶述,負責員工當時已無法登入公司網絡,管理層則致電多個聯邦部門,首先聯絡的是聯邦調查局(FBI)亞特蘭大和三藩市分部,以及國土安全部轄下的網絡安全及基礎設施安全局(CISA)。布朗特形容,隨後數天能源部也有參與跟進事件。
CISA證實,勒索事件發生後,部門很快已收到「殖民燃油管」公司通知。FBI拒絕回應事件。能源部發言人廖凱文(Kevin Liao,音譯)則說,能源部長格蘭霍姆(Jennifer Granholm)和副部長圖克(David Turk)當時定期與「殖民燃油管」聯絡,藉此收集資訊制定應對方案。
對於繳納贖金一事,布朗特承認此舉極具爭議,他形容自己重視公司的利益,也不願拱手將巨款交給黑客集團,但從國家大局考慮的話,相信這樣是正確選擇。
聯邦政府相信,這次軟件勒索是網上犯罪組織DarkSide所為。對此布朗特透露,管理層支付贖金前,諮詢了曾與DarkSide交手的專家,但他和其他相關人士都拒絕透露談判中間人的身分。「殖民燃油管」公司發言人說,公司購有網絡保險,但沒有解釋軟件勒索和贖金是否在保障範圍之內。
消息人士透露,「殖民燃油管」公司以75個單位的虛擬貨幣比特幣(Bitcoin)繳款,之後收到黑客提供的解密鑰,隨即開啟遭入侵的部分系統,但整個系統未能即時恢復運作。
60歲的布朗特從2017年開始出任總統。他表示公司在過去5年,已投資50億元維護系統, 2億元用於資訊科技,這次攻擊比墨西哥灣的颶風破壞更嚴重,風災雖會干擾運營,但不至於讓公司立即停擺。本報訊
转载请注明:《殖民燃油管CEO承認 考慮國家大局付贖金 – 星島日报》 复制链接
RSS