科洛尼尔管道运输公司首席执行官约瑟夫·布朗特确认，他授权向黑客组织支付440万的勒索赎金。

科洛尼尔管道运输公司首席执行官约瑟夫·布朗特确认，他授权向黑客组织支付440万的勒索赎金。 公司高管们不确定网络攻击对其系统的破坏有多严重，也不确定需要多长时间才能让管道恢复。布朗特表示，考虑到关闭如此关键的能源基础设施所涉及的利害关系，他觉得这是一个他必须行使的选项。布朗特还说，他知道这是一个极具争议的决定，将钱给这样的人让他感觉不适，“但这对国家来说是正确的”。布朗特还表示在支付赎金时咨询了曾与背后犯罪组织打交道的专家，不过没有透露其具体身份。 据一位知情人士透露，作为5月7日晚以比特币形式支付的这笔款项的回报，该公司收到了一个解密工具，可以解锁黑客入侵的系统。不过，虽然事实证明它有一些用处，但最终还不足以立即恢复管道系统。 （华尔街日报）

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。 美国司法部副部长丽萨·莫纳科表示，调查人员查获了63.7个比特币，现在价值约为230万美元。这些比特币是上个月科洛尼尔管道运输公司在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。莫纳科说，司法部已经“找到并夺回了”科洛尼尔支付的大部分赎金。科洛尼尔管道运输公司曾表示，它向黑客支付了近500万美元以重新获得访问权限。 周一提交的一份宣誓书说，联邦调查局（FBI）掌握了一把私人密钥，可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金，文件中说该地址位于加州北区。 比特币被扣押的情况很少见，但当局已加强追踪数字货币流动的专业水平，因为勒索软件已经成为一个日益严重的国家安全威胁，并令美国与俄罗斯之间的关系更趋紧张。许多黑客组织的总部就在俄罗斯。 （路透社）

美国科洛尼尔管道运输公司周六表示，该公司周五受到了勒索软件的攻击，影响了一些信息技术系统。公司已“主动”采取行动，将系统下线，停

美国科洛尼尔管道运输公司周六表示，该公司周五受到了勒索软件的攻击，影响了一些信息技术系统。公司已“主动”采取行动，将系统下线，停止了所有管道的运行来应对威胁。公司表示，“正在采取措施来了解并处理这个问题”以期恢复正常运营。不过公司没有说明勒索方是谁以及提出的要求。 科洛尼尔管道运输公司称，它提供了美国东海岸45%的燃料运输。攻击凸显了其关键基础设施在破坏性网络攻击中的脆弱。攻击也可能会阻碍运营。专家表示，除非管道长时间关闭，否则此次攻击对汽油供应和价格影响不大。 白宫表示，联邦政府正在与公司合作，评估网络攻击的影响，恢复运营避免供应中断。政府也正在计划各种情况，与地方政府合作，采取措施缓解任何潜在的供应问题。私营网络安全公司火眼表示，该公司已受雇处理事件的响应调查。 （美联社）

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取资金并向慈善机构捐款的罗宾汉式的形象示人。 DarkSide声称，它不会攻击医院、疗养院、教育或政府部门，并将其收入的一部分捐赠给慈善机构。它自8月份以来一直处于活跃状态，是勒索软件团伙的典型代表。在过去三年里，这个犯罪行业给西方国家造成了数百亿美元的损失。 另据一名接近调查的人士说，攻击者还窃取了该公司的数据，很大可能是为了敲诈目的。 科洛尼尔管道运输公司没有说明是否已经支付或正在协商赎金，DarkSide也没有在其暗网上宣布此次袭击事件，也没有回应记者的询问。不承认通常表明受害者要么正在谈判，要么已经付款。 与此同时，管道运输中断已进入第三天，美国交通部周日发布地区紧急状态声明，在17个州和哥伦比亚特区放宽了对运输燃料的司机的服务时间规定，允许他们用额外或更灵活的工作时间，弥补与管道中断相关的任何燃料短缺。周日，科洛尼尔管道运输公司表示，该公司正在积极恢复部分IT系统，并与执法部门和其他联邦机构保持联系。他们正在制定一项“系统重启”计划。该公司表示，其主要管道仍处于离线状态，但一些较小的管道现在已投入运营。 （美联社）

美国联邦调查局（FBI）确认名为“阴暗面”（DarkSide）的黑客勒索组织策划了针对美国输油管道的网络攻击。该输油管道由科洛尼

美国联邦调查局（FBI）确认名为“阴暗面”（DarkSide）的黑客勒索组织策划了针对美国输油管道的网络攻击。该输油管道由科洛尼尔公司运营，贯穿美国东部。目前，该输油管道运营已经瘫痪。科洛尼尔公司预计该输油管道将在本周末恢复运转。 美国总统拜登在记者会上表示，根据美国情报机关，目前没有证据显示俄罗斯政府参与了这次黑客攻击。但有证据显示勒索者来自俄罗斯，因此俄罗斯政府也对处理此事负有部分责任。拜登还表示，他会责令美国司法部和联邦调查局对此事展开调查，并强调美国会加强反黑客勒索方面的努力。 受本次网络攻击影响，油价已有涨幅。据科洛尼尔公司自己网站的介绍，瘫痪的这条输油管道运输了全美国东海岸所消耗的45%的燃料。分析人士认为，在输油管道周边地区的燃油现货价格可能会有较大上涨。 科洛尼尔公司是美国最大的燃油运输管道运营商。 发起网络攻击的“阴暗面”组织号称不会攻击制药公司、医疗机构、教育机构，跟某些国家的政府也没有关系，他们发动攻击只是图财。该组织还曾把自己勒索得来的赎金捐给慈善机构。 （C-SPAN，CNN，华尔街日报）

AT&T 向黑客支付了 37 万美元赎金

AT&T 向黑客支付了 37 万美元赎金 AT&T 今年五月向窃取了其数千万客户通话记录的黑客组织成员支付了价值 37 万美元的比特币赎金。黑客组织 ShinyHunters 今年早些时候从云存储公司 Snowflake 窃取了逾 150 家公司的数据，其中包括了 AT&T。 区块链记录显示，AT&T 于 5 月 17 日向黑客的钱包地址转移了 5.7 比特币，黑客还向 AT&T 提供了视频，演示了他从其计算机中删除窃取数据的证据。黑客最初索要 100 万美元的赎金，最后同意将赎金金额减少到原来的三分之一。 via Solidot