殖民地管道公司首席执行官告诉参议院，支付黑客的决定是迅速做出的

Colonial Pipeline首席执行官约瑟夫·布朗特(Joseph Blount)周二表示，他的公司在5月初在其系统上发现恶意软件后，一天就向黑客支付了440万美元的赎金。该公司还聘请了外部顾问来处理与黑客的谈判，他们得到的报酬是比特币cryptocurrency．

布朗特在参议院国土安全和政府事务委员会作证时表示，5月8日支付赎金的决定是该公司自己做出的。然而，联邦当局在发现黑客入侵的几个小时内就接到了通知。

“我做出了付款的决定，而且我决定对付款信息尽可能保密，”布朗特说．“我严格保密这些信息，因为我们担心运营安全和保障，我们希望专注于让管道恢复和运行。”

就在一天前，联邦调查局表示已经证实了这一点找回了价值数百万美元的比特币付钱给了黑暗面勒索团伙攻击上个月，这条输油管道遭到破坏，导致东海岸这条主要的燃料供应动脉关闭。由于供应不确定，司机们纷纷加油，导致汽油囤积和价格飙升。

周一，美国司法部表示，缴获了63.7枚比特币，总价值约230万美元，这是该公司要求的赎金的一部分黑暗面．犯罪集团，后来也这么说了解散据信，该组织总部设在俄罗斯。

黑客促使政府发行网络安全新规适用于管道操作人员。由美国国土安全部运输安全管理局发布的新安全指令，要求关键的管道公司向美国网络安全和基础设施安全局报告已确认和潜在的网络攻击。该指令还要求管道公司对其当前的安全实践进行审查，以确定任何风险或差距。公司必须在30天内向TSA和CISA报告这些审查结果。www.10bet.ca

布朗特作证说，在新规定发布之前，Colonial Pipeline没有将黑客入侵事件通知CISA，因为它与其他联邦当局有联系。

殖民5月7日关闭管道作业当时在其计算机系统中发现了勒索软件感染。此次关闭影响了东海岸部分地区的天然气供应有些人在加油站等了一个多小时或者根本找不到汽油。管道重新启动操作并于5月17日完全恢复生产。

Colonial的勒索软件感染凸显了该国关键基础设施的脆弱性，这些基础设施一直是越来越多的网络攻击的目标。城市、学校和医院都受到了网络罪犯的攻击，他们侵入受害者的电脑，然后勒索赎金来解密这些电脑。

5月12日，美国总统乔·拜登发布了一份行政命令旨在加强美国网络安全．这项范围广泛的命令包括成立一个网络安全审查委员会，该委员会将在重大事件发生后召开会议。该委员会将包括国防部和司法部的成员、几家安全机构以及私营部门的专家。

以下是关于黑客入侵你需要知道的事情。

发生了什么事?

殖民管道公司被勒索软件攻击了。据彭博社报道黑客从5月6日开始攻击，通过双重勒索计划窃取了约100gb的数据，并威胁要泄露这些数据。在发现恶意软件后，该公司关闭了部分业务，以防止其传播。

什么是勒索软件攻击?

黑客使用勒索软件(一种恶意软件)扰乱一家公司的电脑数据，并将其作为人质，直到支付赎金。有时，他们采用双重敲诈的方式窃取数据并威胁要公布。

殖民集团的第一反应是什么?

该公司经营汽油、航空燃料和其他精炼石油产品的管道，在发现黑客后停止了管道运营。Colonial表示，该公司“主动将某些系统下线遏制威胁这暂时停止了所有管道操作，并影响了我们的一些IT系统。”

布朗特，殖民管道公司首席执行官，后来证实，他授权了一个440万美元的赎金为了让关键能量动脉在关闭后继续工作。布朗特在《华尔街日报》5月19日发表的一篇文章中承认，这一决定是“有争议的”，但他说，恢复管道运行符合国家的最大利益。据《华尔街日报》报道，该公司支付了约75比特币换取解密软件。

奥巴马在参议院作证时重申了其中一些观点。

布朗特说:“我做出了付款的决定，并决定尽可能保密有关付款的信息。”布朗特称，这是他在能源行业工作39年以来做出的最艰难的决定。

Colonial为美国14个州的7个机场提供服务。该公司表示，其系统是美国最大的，覆盖超过5500英里。该公司网站上坦克上的一个传说写着:“美国的能源生命线”。

谁是这次袭击的幕后黑手?

的FBI指责勒索软件组织Darkside发动了此次攻击．执法机构表示，他们于5月7日接到黑客入侵的通知，并与该公司和其他政府机构一起进行了调查。

截至5月14日，黑暗面似乎已经解散据《华尔街日报》报道，该集团告诉同事，它已经无法访问其活动所需的基础设施。据《华尔街日报》报道，该组织表示，是执法行动促使其做出这一决定。

总部位于波士顿的安全公司Cybereason写道黑暗势力的目标集中在英语国家避免在“前苏联集团国家”开展行动。换句话说，俄罗斯可能会允许Darkside在不受干扰的情况下运作。

“我们不认为俄罗斯政府参与了这次袭击，但我们有充分的理由相信实施这次袭击的罪犯住在俄罗斯据《纽约时报》报道，拜登说。“我们一直在与莫斯科进行直接沟通，讨论负责任的国家采取行动打击这些勒索软件网络的必要性。”

勒索软件攻击有多普遍?

很常见。美国各地的市政府，包括巴尔的摩和亚特兰大的，被猛烈抨击ransomware攻击．交通系统，包括旧金山的Muni而且马萨诸塞州汽船管理局都是受害者。爱尔兰的卫生服务是攻击。在德国的一个案例中，a病人死亡因为她不得不被送往距离她最初目的地近20英里的医院，那里正在处理一次网络攻击。

执法部门不鼓励支付赎金，但受害者通常会支付赎金来恢复他们的数据。佛罗里达州的两个城市——莱克城和里维埃拉海滩——共同支付了费用超过100万美元来解冻他们的系统。

更正时间:太平洋时间5月13日上午8:44:修复了Cybereason的拼写问题。