遭到黑客勒索的「殖民燃油管」公司(Colonial Pipeline)據報已經支付500萬元贖金,黑客亦隨即發放解密工具。外界暫時未知「殖民燃油管」公司為何改變立場,但消息稱拜登政府知悉事件。

綜合彭博新聞和《華爾街日報》報道,2名知情人士透露,「殖民燃油管」公司其實在遭黑客攻擊數小時後,已經利用加密貨幣支付了500萬元贖金,黑客也發放了重啟系統的解密工具,但由於解密速度太慢,公司繼續利用自己的後備數據恢復系統。

另一名消息人士則說,華府已經得悉事件進展,對此「殖民燃油管」公司和國家安全委員會均沒有回應報道,「殖民燃油管」公司僅表示,公司在12日東岸時間下午5時開始恢復運送燃料。

外界相信這次襲擊來自俄羅斯黑客集團DarkSide。令人意外的是,「殖民燃油管」公司之前一直對外維持強硬立場,表示不會支付贖金,而聯邦調查局(FBI)也呼籲公司不要就範,一來黑客未必會守諾交出解密工具,而且付款會令黑客食髓知味尋找下一個目標。但白宮網絡安全官員紐伯格(Anne Neuberger)則認為,不少公司沒有後備系統,一旦遭黑客入侵便無法修復數據,除了讓步外別無選擇。

分析形容,大多數企業都有購買保險,因此一旦成為黑客的攻擊目標後,可能選擇繳款而息事寧人。

網絡專家克雷赫爾(Ondrej Krehel)坦言,遇襲公司根本沒有主動權,只能向黑客低頭,而勒索軟件就像「網絡癌症」一樣,基本上如同生死抉擇。對於該公司繳付500萬元,克雷赫爾認為金額對石油行業來說只是九牛一毛,黑客對這類公司索款動輒高達2500萬至3500萬元,只因這次事件觸發政府高調回應,黑客才降低條件。

上月有報告顯示,企業界遭受勒索軟件攻擊後,去年以加密貨幣繳付的贖金總值3.5億元,較前一年上升3倍,平均每間機構交付31萬元。

這次發動攻擊的黑客集團DarkSide,據稱來自俄國或東歐國家,自去年8月起已經入侵超過80家公司。DarkSide曾經揚言,遇襲企業不支付贖金的話,被盜數據就會公開,或者出售給第三方圖利。總統拜登早前曾說,這次事件不涉及克里姆林宮,但他會與俄羅斯總統普京對話,討論因應日趨頻繁的黑客活動。