遭受勒索攻擊數小時內，科洛尼爾就支付了贖金;

燃油管道停運難以為繼，拖得越久損失就越大。

據彭博社報道，知情人士透露，美國最大燃油管道運輸公司科洛尼爾(Colonial Pipeline)上周五(5月7日)向勒索軟件團伙DarkSide支付了近500萬美元贖金，以期盡快恢復業務系統。

知情人士稱，科洛尼爾在遭受網絡襲擊數小時后，就支付了難以追蹤的數字加密貨幣贖金，凸顯了這家公司面臨的巨大壓力：燃油管道停運難以為繼，拖得越久損失就越大。

據悉，美國政府已經了解到科洛尼爾支付了贖金。彭博社就此咨詢美國總統拜登是否知情，后者稱無可奉告。

收到贖金后，DarkSide為科洛尼爾提供了解密工具，用以恢復內部計算機網絡。但是，該工具速度太慢，科洛尼爾最后使用備份數據恢復了系統。

科洛尼爾公司在本周三(5月12日)宣布開始恢復燃油管道運輸工作。同天，多家媒體收到匿名消息稱，科洛尼爾沒有立即支付贖金的打算。

科洛尼爾燃油管道運輸正在逐步恢復

勒索時間線梳理

如果彭博社這則報道消息屬實，那么我們可以梳理出一條新的時間線：

5月7日(星期五)，科洛尼爾遭受網絡襲擊，主動將關鍵運營系統離線，燃油管道被迫停運。該公司在數小時內支付了贖金;

5月8日，美國總統拜登早上被通報此事;

5月8日，科洛尼爾發布聲明進行披露;

5月9日，美國交通部聯邦汽車運輸安全管理局宣布近20個州進入緊急狀態，放松通過公路運輸燃油的管制，降低事件的影響;

5月10日，美國聯邦調查局確認，襲擊者為DarkSide勒索軟件組織;

5月12日，科洛尼爾宣布開始恢復燃油管道運輸工作，此時美國東海岸燃油管道已停運近6天;

5月12日，美國總統拜登簽署改善國家網絡安全行政命令;

該不該支付勒索贖金?

對于勒索軟件攻擊的受害者是否應該支付贖金這個問題，業內意見不一。

2020年，美國財政部外國資產控制辦公室(OFAC)警告，支付勒索軟件的組織有可能違反政府對網絡犯罪集團或國家支持的黑客實施的經濟制裁。

這一警告與聯邦調查局2019年的一份公告相呼應，稱其 "不主張支付贖金，部分原因是它不能保證一個組織將重新獲得其數據。"

然而，非營利調查新聞組織ProPublica的報告發現，網絡保險公司經常建議其客戶支付贖金。它發現，企業認為支付贖金的成本低于其他選擇：即失去業務連續性、重建系統和從備份中恢復端點。

在安全媒體Threatpost對120名受訪者的調查中，大家一致認為支付贖金是一個壞主意。整整78%的人認為，出于各種原因，不要屈服于勒索要求。42%的人提到的首要原因是網絡犯罪分子不值得信任，支付贖金并不能保證獲得解密密鑰。

參考來源：彭博社、Threatpost   原文來源：互聯網安全內參