当遇到勒索软件攻击时,缴不缴赎金,一直是个值得争议的话题。缴赎金势必会助长勒索软件的嚣张气焰,而不缴赎金则要面临数据加密系统难以正常运转的现实难题。
此前小安也在《最大燃料管道商遭网络攻击停运,美国18州进入紧急状态》一文中播报了Colonial Pipeline遭遇勒索软件攻击的消息。不过在遭受勒索软件攻击一周后,美国最大成品油管道运营商ColonialPipeline发布消息称,包括一周前因勒索软件攻击而关闭的管道在内,所有系统都恢复了正常运行。系统恢复正常本应是好事,奈何遭遇勒索软件攻击的Colonial Pipeline,却再次陷入新的争议风波之中。
支付440万美元赎金引争议
5月19日消息,Colonial Pipeline因勒索软件攻击被迫关闭其美国东部沿海各州供油的关键燃油网络后,其首席执行官Joseph Blount在接受媒体采访时承认,公司向对其发动勒索软件攻击的黑客组织支付了440万美元赎金。
这对业内外关注此次勒索软件攻击的人来说,无疑是“抛出了一颗重磅炸弹”,显然JosephBlount本人也深知这一点。在接受《华尔街日报》采访时,Joseph Blount坦言,“我知道这是个非常有争议的决定,我承认我看到钱流到这种人的手中时感到非常不舒服。”但Joseph Blount表示,公司支付赎金,是因为当时不能确定判断攻击影响的严重程度,也难以判断公司能够恢复管道运行的时间。
随后,Joseph Blount还强调,支付赎金是一个极具争议的决定,但考虑到关键能源基础设施涉及的利害关系,此举是为国家做出的正确决定。如果不了解勒索软件攻击的内核逻辑,单纯从Colonial Pipeline缴纳440万美元赎金,换回系统正常运转,保障美国燃油能源正常运转,可以说是十足的伟光正,但要从长远来看却犹如抱薪救火。
火上浇油助长勒索软件气焰
抱薪救火的故事,大家应该都知道。要说不同,可能就是Colonial Pipeline用440万美元赎金换来了一时的平安,以及更快速地数据解密。但对从工业互联网到网络安全产业的长远发展来看,无疑是在勒索软件这个火炉中加了一把柴!
一直以来,从官方到网络安全企业都在强调,拒绝缴纳赎金是从根源上阻断勒索软件的野蛮生长方法之一。此前,美国财政部外国资产控制办公室(OFAC)甚至就曾发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
近年来,以勒索软件为代表的网络攻击逐渐趋向工业互联网、政府、医院等高价值目标,一旦成功每每都能非法索取巨额赎金。在巨额利益的诱惑下,勒索软件攻击越发嚣张,成为了网络空间的一大毒瘤。当前,在提升网络安全防御能力之外,拒绝支付赎金这一从源头上破坏勒索软件变现模式的手段,是切实有效阻断整个勒索软件产业泛滥的高效策略之一。
从长远来看,Colonial Pipeline公司支付440万美元甚至是一次现实面前的妥协,即使是无奈之举,也势必可能带来新一轮的勒索软件攻击的反扑。
最后,小安提醒大家,上网千万条,安全第一条!
- End - 精彩推荐 干货!RSAC2021十大安全趋势速览 【技术分享】企业建设DevSecOps流程梳理 【技术分享】一次对WPS漏洞挖掘的尝试 【技术分享】漏洞自动化利用(AEG)研究进展
戳“阅读原文”查看更多内容 本文始发于微信公众号(安全客):争议!美最大成品油管道运营商承认支付440万美元勒索赎金
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论