Colonial Pipeline向网络罪犯支付了近500万美元的赎金

Colonial Pipeline周四恢复了整个管道系统的运营，此前一周，该公司的IT系统遭到勒索软件感染，据报道，该公司不得不支付近500万美元，以重新控制其计算机网络。

“重启后，产品交付供应链将需要几天时间才能恢复正常，”该公司周四晚间在一份声明中表示。“在启动期间，Colonial Pipeline服务的一些市场可能会经历或继续经历间歇性服务中断。Colonial将尽可能安全地运输汽油、柴油和航空燃油，并将继续这样做，直到市场恢复正常。”

然而，该公司的官方网站在写下一条拒绝访问的消息“此请求被安全规则阻止”后已被脱机

彭博社援引“两位熟悉交易的人士”的话说，该公司在黑边勒索软件攻击后数小时内获得了回报，以获得解密程序。解密程序的速度非常慢，以至于Colonial转而使用自己的备份来恢复勒索软件导致的无法运行的系统。Insurance Insider本周早些时候报道称，这家管道运营商拥有约1500万美元的网络保险。

美国网络安全和基础设施安全局（CISA）不允许向犯罪行为体支付赎金，因为这样做可能会鼓励对手瞄准更多组织，并鼓励其他网络犯罪分子参与勒索软件的分发。但受影响的实体往往选择听从攻击者的要求，因为这是恢复正常功能和防止数据泄露风险的最快方式。

2019年ProPublica的一项调查显示，保险公司是如何通过支付扣除额后的费用来助长勒索软件威胁的上升的，扣除额通常远低于攻击者要求的勒索。

网络安全公司FireEye表示：“威胁行为人在开展多方面勒索行动方面变得更加熟练，这一成功直接导致了过去几年中高影响勒索软件事件数量的快速增加。”FireEye的Mandiant子公司领导着事件应对工作。“勒索软件运营商采用了额外的勒索策略，旨在增加受害者默许支付赎金价格的可能性。”

该公司的威胁情报团队正在跟踪五个与黑暗面部署相关的活动集群—；包括UNC2628、UNC2659和UNC2465—；其中一些至少自2019年4月以来一直很活跃。

在俄语论坛上，一位名为“黑暗之城”的俄语演员为《黑暗之城》做广告。在和xss中。is是一家勒索软件即服务（RaaS）公司，其创作者在支付50万美元以下的勒索费用时，可享受25%的折扣，而在支付500万美元以上的费用时，每台FireEye的折扣将降至10%。

殖民时期的管道攻击事件发生后，黑边勒索软件的运营商在他们的黑网勒索网站上发表了一份声明，承诺打算审查其附属公司未来瞄准的公司，以“避免未来的社会后果”还有，xss。今天宣布单方面禁止在darknet网络犯罪论坛上推广勒索软件，可能是为了避免不必要的关注。

“勒索软件变得政治化，”xss说。高级英特尔公司的Yelisey Boguslavskiy在一篇帖子中透露了该公司的管理人员。“佩斯科夫（普京的新闻秘书）被迫向我们的海外‘朋友’找借口……现在它被等同于令人不快的事情——地缘政治、勒索、政府黑客。这个词已经变得危险和有毒。”

Boguslavskiy指出：“RaaS的合作关系导致以俄罗斯顶级论坛为中心的大规模有机经济的建立。”。“现在，这个经济可能会被完全打乱。”

最近针对SolarWinds、微软Exchange、，殖民管道还促使美国政府采取措施，通过“保护联邦网络、改善美国政府和私营部门之间在网络问题上的信息共享，以及加强美国在发生事件时的反应能力”来加强防御