(华盛顿20日讯)美国最大燃油运输管道营运商“殖民管道”早前遭到骇客攻击,公司首席执行员布朗特首次承认,向骇客组织支付440万美元(1820万5000令吉)赎金。
布朗特接受《华尔街日报》访问时表示,明白这是非常具争议的决定,但他认为是为国家做正确的事情。
布朗特承认看到这些赎金流到这些人的手中,感到很不舒服;但他解释,支付赎金是因为当时不能确定攻击对公司受影响的严重程度,也难以判断公司何时才能恢复管道运作。
美东时间5月7日清晨5时30分,“殖民管道”公司一名雇员在控制室的电脑发现骇客留下的勒索短讯,得悉公司的电脑被骇客入侵,不到半小时消息就传到布朗特的耳中;到当晚,布朗特下了决定,向骇客支付赎金。
多年以来,美国联邦调查局(FBI)都叫受到被勒索软件入侵的公司不要向骇客付赎金,因为这只会助长犯罪行为;但不少受害公司、市政府都会因为不想运作受阻导致损失惨重,而交出赎金。
传透过比特币支付赎金
布朗特表示,他是在与曾经和骇客犯罪组交过手的专家们商讨之后,才决定付赎金,但拒绝透露专家是何人。
消息人士指出,“殖民管道”是在5月7日晚,透过比特币支付赎金给骇客组织,而骇客收到钱后,便提供一个解密工具给公司,给锁上的电脑系统解锁,但过程非常缓慢,石油公司需以本身备份重启系统。美国总统拜登则称,相信骇客是来自俄罗斯,但与俄国政府无关。
公司强调,作业系统并没有受到骇客攻击的直接影响,然而当调查骇客的入侵严重程度时将油管关闭,此举亦是防止电脑病毒感染迁移到管道的作业控制系统;员工也被要求不要登录到公司的网络,公司高层则和FBI等联邦部门联络,告知公司被骇客入侵的事。在接下来的几天,能源部充当公司和联邦机构的渠道,沟通最新情况。
当“殖民管道”准备恢复油管服务时,他们派出约300人巡查大约4万7000公里的管道,寻找有否受到物理破坏的迹象。
布朗特表示,尽管油管的流量现已恢复正常,但骇客攻击的影响并没有随著支付赎金而结束,一些业务系统的恢复工作将需要数月进行,这将使公司花费数千万美元。