美國最大燃油運輸管道營運商 Colonial Pipeline 上周遭黑客以勒索軟件攻擊,影響東岸地區燃料供應,拜登更宣布緊急狀態。早前有報道指營運商無意支付贖金,惟彭博於周四(13 日)引述兩名知情人稱,Colonial Pipeline 已於上周五向黑客支付近 500 萬美元(約 3,884 萬港元)。

路透社曾於周三(13 日)引述消息指,Colonial Pipeline 沒計劃向黑客支付贖金。不過彭博周四的報道則表示,Colonial Pipeline 在攻擊發生後數小時內,便以加密貨幣支付了贖金,而另一位知情人士指,美國政府官員亦知道該公司支付了這筆款項。報道又引述其中一名知情人士指,黑客收到款項後就提供了解密工具,以還原該公司電腦網絡。不過由於該解密工具太慢,該公司須繼續使用自己的備份來幫助還原系統。

Colonial Pipeline 的一名代表和美國國家安全委員會 (National Security Council) 發言人拒絕評論事件。

聯邦調查局在周一指,以勒索軟件攻擊該公司的是黑客組織 DarkSide,該組織以往也曾攻擊其他美國及歐洲公司。DarkSide 相信位於俄羅斯或東歐,專門從事數碼勒索。聯邦調查局並不鼓勵組織向黑客支付贖金,指無法保證他們會遵守承諾解鎖文件,付鈔亦會變相鼓勵其他黑客的勒索行動。

Colonial Pipeline 的運輸管道提供的燃料,包括柴油,汽油及航空用燃料佔了東岸整體供應的 45%。該公司於上周五(7 日)發現遭黑客以勒索軟件攻擊,要暫時關閉整個網絡,影響東岸地區燃料供應。Colonial 表示,於東岸時間周三(12 日)下午 5 時開始恢復燃料運輸。

較早前有報道指,黑客是於上周四成功滲透 Colonial 的網絡,在兩小時內盜取近 100GB 的數據,之後更鎖住系統,要求贖金,換取解除封鎖。

DarkSide 與一眾新冒起的「專業網絡勒索團隊」具有極強組織及管理制度,設有電郵清單、受害人電話熱線、以至是應對傳媒的新聞中心,及聲稱的操守準則 (code of conduct),以營造「有信用」的形象。