繼美國燃油管線營運公司殖民管線(Colonial Pipeline)7日傳出遭來自東歐的勒索病毒攻擊、被迫暫停營運,1名不具名美國官員昨(13)日證實,殖民管線已支付對方市值近500萬美元(約新台幣1億4千萬元)的加密貨幣,並拒絕對此評論。
綜合外電報導,全美最大的燃油管線營運業者殖民管線每日運送的燃油量多達1億加侖,業務範圍涵蓋美國東岸45%的油品供給;7日傳出遭來自東歐的駭客集團「Darkside」攻擊,迫使業務停擺,能源市場因而出現波動,竟致美國政府宣布進入緊急狀態。
Darkside不僅成功癱瘓網路系統,亦入侵公司內網、取得加密檔案。有趣的是,由於當初不曾預見美國政府會做出偌大的反應,其甚至發布道歉聲明,稱目標僅是賺錢,並對造成的社會後果聊表歉意,未來會審慎審核攻擊對象。
美國總統(Joe Biden)10日告訴媒體,儘管「有證據表明,駭客的勒索軟體源於俄羅斯,俄方有責任來處理這個問題」,美國目前沒有情報顯示這起事件與俄羅斯政府有任何聯繫。
拜登也補充,將與俄羅斯政府討論此情事。
根據《彭博》報導,殖民管線在遭受攻擊後,便在數小時內支付市值近500萬美元(約新台幣1億4千萬元)的加密貨幣作為贖金。Darkside在收到贖金後提供解鎖的工具,重啟受癱瘓的電腦網路,但其運作速度過慢,殖民管線利用自己的備份,讓系統得以恢復運作。
殖民管線終於在當地時間12日晚間重啟營運,不過官方也預計,仍需要幾天時間才能恢復正常服務。
拜登早前被問及此事時,拒絕發表評論;白宮發言人莎琪(Jen Psaki)則告訴媒體,政府的立場仍是不支付贖金,駭客可能因此食髓知味,在未來發起更多攻擊事件。
殖民管線每日運送的燃油量多達1億加侖,業務範圍涵蓋美國東岸45%的油品供給,7日傳出遭來自東歐的駭客集團「Darkside」攻擊,迫使業務停擺。 圖 : 翻攝自澎派影像