殖民油管承认付440万赎金 「对国家有利」
摘要: 东南部能源命脉「殖民油管」(Colonial Pipeline)5月7日被黑客「黑暗面」(DarkSide)攻击后,首席执行官布劳特(Joseph Blount)19日首度公开承认,当天就支付440万元;彭博社先前报导,赎金高达500万元。布劳特接受「华 ...
 布劳特接受「华尔街日报」采访时说:「我知道这是一个颇具争议性的决定,我当时做出决定时也很挣扎,但我相信,这样做才是对国家最有利的做法。」 由于殖民油管供应东岸约45%用油,因此受黑客攻击后,导致数州油料短缺。原本预估国殇日假期才会涨破每加仑3元的油价,也因为这次的黑客攻击事件提早涨到峰值以上。 对于殖民油管向黑客支付赎金的做法,官方及资安专家均表示不认同,认为此举无异于鼓励像黑暗面这样的黑客组织,将来更肆无忌惮地挑基础建设系统下手。然而,被攻击后仍拒绝支付赎金的企业,往往要花更高成本、更多的时间才能重新运作,而且不一定能百分之百恢复。 此外,也有人质疑既然殖民油管已支付赎金,何以19日殖民油管的服务器仍不稳定,还是断断续续地有断线的问题。对此,布劳特解释,系统停摆一段时间,本来就需要再一段时间才能恢复正常,这只是过渡期,目前服务器不稳的现象与被黑客攻击的事件无关。 而为了应对可能再度发生的网络威胁,殖民油管聘请网络资安顾问火眼公司(FireEye)调查这起事件,并对殖民油管的资安政策总体检。火眼公司资安中心副首席执行官珊卓‧乔伊斯(Sandra Joyce)表示,过去几年来已有许多重要机构如市政府、学校、医院的网络系统被骇,各界加强资安的议题刻不容缓。 乔伊斯说:「如果今天一间医院遭勒索软件攻击,那么此时医院就会陷入两难境地。付钱等于投降,但不付钱等于要赔上全院所有患者的性命。没有任何人的性命,值得被拿来冒这种险,因此资安真的很重要。」 |
