【19/5/2021 22:50 更新報道:Colonial Pipeline 的行政總裁承認曾付贖金】

美國最大燃油運輸管道營運商 Colonial Pipeline 5 月初遭黑客以勒索軟件攻擊,影響東岸地區燃料供應,拜登更宣布緊急狀態。早前有報道指營運商無意支付贖金,惟《華爾街日報》於 5 月 19 日刊出 Colonial Pipeline 的行政總裁 Joseph Blounty 的專訪,Joseph Blounty 公開承認,該公司向黑客支付 440 萬美元贖金(約 3,106 萬港元)。

Colonial Pipeline 的行政總裁 Joseph Blount 對《華爾街日報》承認,因為公司高層不肯定系統受影響的程度,以及恢復服務所須的時間,所以他批准支付 440 萬美元贖金。Blount 表示,這是非常具爭議的決定,對於金錢流入黑客手上,他亦感到不安,但認為這決定對國家來說是正確。報道指,該公司以比特幣支付贖金。另外,Blount 表示,就支付贖金一事,Colonial Pipeline 諮詢過曾應對過犯罪組織的專家。

路透社曾於 13 日引述消息指,Colonial Pipeline 沒計劃向黑客支付贖金。不過彭博其後報道則表示,Colonial Pipeline 在攻擊發生後數小時內便以加密貨幣支付了贖金,而另一位知情人士指,美國政府官員亦知道該公司支付了這筆款項。報道又引述其中一名知情人士指,黑客收到款項後就提供了解密工具,以還原該公司電腦網絡。不過由於該解密工具太慢,該公司須繼續使用自己的備份來幫助還原系統。

Colonial Pipeline 的一名代表和美國國家安全委員會 (National Security Council) 發言人拒絕評論事件。

聯邦調查局指,以勒索軟件攻擊該公司的是黑客組織 DarkSide,該組織以往也曾攻擊其他美國及歐洲公司。DarkSide 相信位於俄羅斯或東歐,專門從事數碼勒索。聯邦調查局並不鼓勵組織向黑客支付贖金,指無法保證他們會遵守承諾解鎖文件,付鈔亦會變相鼓勵其他黑客的勒索行動。

Colonial Pipeline 的運輸管道提供的燃料,包括柴油,汽油及航空用燃料佔了東岸整體供應的 45%。該公司於 7 日發現遭黑客以勒索軟件攻擊,要暫時關閉整個網絡,影響東岸地區燃料供應。Colonial 表示,於東岸時間 12 日下午 5 時開始恢復燃料運輸。

較早前有報道指,黑客成功滲透 Colonial 的網絡,在兩小時內盜取近 100GB 的數據,之後更鎖住系統,要求贖金,換取解除封鎖。

DarkSide 與一眾新冒起的「專業網絡勒索團隊」具有極強組織及管理制度,設有電郵清單、受害人電話熱線、以至是應對傳媒的新聞中心,及聲稱的操守準則 (code of conduct),以營造「有信用」的形象。