殖民管道公司员工发现黑客的赎金字条时,他必须付钱

加拿大美国原版汇编加拿大美国金融

据华尔街日报 5 月 19 日报道,5 月 7 日黎明时分,当一名员工在控制室的电脑上发现黑客的赎金纸条时, (Co.) 知道它有麻烦了。到了那天晚上,公司的 CEO 得出了一个艰难的结论,他必须付钱。

管道公司的 CEO 告诉媒体,他授权支付 440 万美元的赎金,因为高管们不确定网络攻击对他们的系统造成的破坏有多严重,或者修复管道需要多长时间。

首次公开承认该公司已支付赎金,并表示鉴于关闭这一关键能源基础设施所涉及的利益,他认为这是一个必须行使的选择权。据该公司称,该管道提供了东海岸使用的大约 45% 的燃料。

在这次破坏性的黑客攻击之后,第一次公开演讲说付黑客费咨询,“我知道这是一个非常有争议的决定,但我并没有轻易做出这个决定。我承认看到这样的人把钱拿走很不舒服。但这是为国家做正确的事。”

多年来,联邦调查局一直建议公司在遇到勒索软件时不要付款,勒索软件是一种将计算机系统作为人质并需要付款才能解锁文件的代码。官员们表示,这样做会助长犯罪市场的猖獗。然而,许多被攻击削弱的公司、市政当局和其他机构确实为此付出了代价,他们认为这是避免对其运营造成严重干扰的唯一途径。

美国官员将勒索软件攻击与所谓的犯罪集团联系起来。该组织据信位于东欧,专门制作用于破坏系统的恶意软件,并将其与关联公司共享,以获得赎金的一部分。

张先生说,管道公司在咨询了处理袭击背后犯罪组织的专家后支付了赎金。但他和其他相关方拒绝透露是谁协助了这些谈判。

据知情人士透露,作为5月7日晚以比特币支付的回报,该公司收到了一个解密工具来解锁被黑系统。消息人士称,虽然被证明有一定的用途,但最终还是不足以立即恢复管道系统。

将汽油、柴油、航空燃料和其他精炼产品从墨西哥湾沿岸输送到新泽西州林登的管道最终关闭了六天。停工引发了东海岸部分地区的汽油恐慌性购买,将价格推高至六年半以来的最高水平,并使数千个加油站没有燃料。

该管道公司总部位于佐治亚州阿尔法利塔,由 IFM 投资公司、科赫工业公司、KKR & Co. 和荷兰皇家壳牌公司所有。上周恢复了管道服务。该公司在 5 月 17 日表示,它正在以正常水平运输燃料,但警告说,供应链需要时间才能恢复。

这场危机是对 60 岁的领导力的考验。自 2017 年以来,他一直领导公司。在他近 40 年的职业生涯中,他曾在能源公司担任过高管和其他职位付黑客费咨询,并于 2013 年共同创立了一家私募股权支持的管道公司 LLC。

表示,在过去五年中,该公司已投资约15亿美元维护其5500英里管道系统的完整性,并在IT上花费了2亿美元。例如,网络攻击类似于墨西哥湾沿岸的飓风。这些飓风经常迫使一些管道和炼油厂关闭数天或数周。然而,在某些方面,网络攻击更具破坏性,管道以前从未被一次性关闭。

5月7日凌晨5时30分左右发现此次攻击事件,公司指挥系统迅速发出警报。不到半个小时就知道我什么时候要去上班了。该公司强调,操作系统没有受到直接影响,并在调查黑客入侵深度的同时关闭了管道流量。

该公司用了大约一个小时来关闭管道,该管道在 13 个州和华盛顿特区拥有大约 260 个交付点。

说由于公司关闭了管道并且要求员工不要登录其公司网络,高管们打电话给联邦当局,首先是联邦调查局在亚特兰大和旧金山的办公室,以及网络安全和基础设施安全局 (CISA) .

CISA 官员证实,事件发生后不久,公司代表将黑客通知了他们。联邦调查局的代表没有回应置评请求。

表示在接下来的几天里,能源部充当了公司向参与响应的多个联邦机构提供更新信息的渠道。能源部发言人 Kevin Liao 表示,能源部部长兼副部长 David Turk 与该公司保持定期联系,部分是为了获取信息以指导联邦应对措施。

当公司即将恢复服务时,其员工在管道中巡逻,寻找任何物理损坏的迹象,巡逻约 2. 90,000 英里。表示,该公司派出近300名工人对管道进行监控,作为对其常规电子监控的补充。

虽然管道的燃料流量已经恢复正常,但黑客的影响并没有随着赎金的支付而结束。表示恢复部分业务系统需要数月的修复工作,最终将花费公司数千万美元。此外,系统中断后,公司仍无法向客户收费。

指出另一个代价高昂的损失是公司喜欢匿名。他说:“我们很高兴没有人知道管道公司是谁,但不幸的是,情况不再如此。现在全世界都知道了。”

关键词:付黑客费咨询