科洛尼尔管道运输公司首席执行官约瑟夫·布朗特确认，他授权向黑客组织支付440万的勒索赎金。

科洛尼尔管道运输公司首席执行官约瑟夫·布朗特确认，他授权向黑客组织支付440万的勒索赎金。 公司高管们不确定网络攻击对其系统的破坏有多严重，也不确定需要多长时间才能让管道恢复。布朗特表示，考虑到关闭如此关键的能源基础设施所涉及的利害关系，他觉得这是一个他必须行使的选项。布朗特还说，他知道这是一个极具争议的决定，将钱给这样的人让他感觉不适，“但这对国家来说是正确的”。布朗特还表示在支付赎金时咨询了曾与背后犯罪组织打交道的专家，不过没有透露其具体身份。 据一位知情人士透露，作为5月7日晚以比特币形式支付的这笔款项的回报，该公司收到了一个解密工具，可以解锁黑客入侵的系统。不过，虽然事实证明它有一些用处，但最终还不足以立即恢复管道系统。 （华尔街日报）

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。 美国司法部副部长丽萨·莫纳科表示，调查人员查获了63.7个比特币，现在价值约为230万美元。这些比特币是上个月科洛尼尔管道运输公司在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。莫纳科说，司法部已经“找到并夺回了”科洛尼尔支付的大部分赎金。科洛尼尔管道运输公司曾表示，它向黑客支付了近500万美元以重新获得访问权限。 周一提交的一份宣誓书说，联邦调查局（FBI）掌握了一把私人密钥，可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金，文件中说该地址位于加州北区。 比特币被扣押的情况很少见，但当局已加强追踪数字货币流动的专业水平，因为勒索软件已经成为一个日益严重的国家安全威胁，并令美国与俄罗斯之间的关系更趋紧张。许多黑客组织的总部就在俄罗斯。 （路透社）

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金 路透伦敦 11 月 13 日 - Lockbit 勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。 11 月 9 日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。 Lockbit 代表通过在线消息应用 Tox 告诉路透社：“他们支付了赎金，交易完成。” 据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。

美国科洛尼尔管道运输公司周六表示，该公司周五受到了勒索软件的攻击，影响了一些信息技术系统。公司已“主动”采取行动，将系统下线，停

美国科洛尼尔管道运输公司周六表示，该公司周五受到了勒索软件的攻击，影响了一些信息技术系统。公司已“主动”采取行动，将系统下线，停止了所有管道的运行来应对威胁。公司表示，“正在采取措施来了解并处理这个问题”以期恢复正常运营。不过公司没有说明勒索方是谁以及提出的要求。 科洛尼尔管道运输公司称，它提供了美国东海岸45%的燃料运输。攻击凸显了其关键基础设施在破坏性网络攻击中的脆弱。攻击也可能会阻碍运营。专家表示，除非管道长时间关闭，否则此次攻击对汽油供应和价格影响不大。 白宫表示，联邦政府正在与公司合作，评估网络攻击的影响，恢复运营避免供应中断。政府也正在计划各种情况，与地方政府合作，采取措施缓解任何潜在的供应问题。私营网络安全公司火眼表示，该公司已受雇处理事件的响应调查。 （美联社）

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金 路透伦敦 11 月 13 日 - Lockbit 勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。 11 月 9 日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。 Lockbit 代表通过在线消息应用 Tox 告诉路透社：“他们支付了赎金，交易完成。” 据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取

两名知情人士周日表示，科洛尼尔管道运输公司所遭遇的网络勒索由一个名为阴暗面（DarkSide）的犯罪团伙实施，该团伙以从企业窃取资金并向慈善机构捐款的罗宾汉式的形象示人。 DarkSide声称，它不会攻击医院、疗养院、教育或政府部门，并将其收入的一部分捐赠给慈善机构。它自8月份以来一直处于活跃状态，是勒索软件团伙的典型代表。在过去三年里，这个犯罪行业给西方国家造成了数百亿美元的损失。 另据一名接近调查的人士说，攻击者还窃取了该公司的数据，很大可能是为了敲诈目的。 科洛尼尔管道运输公司没有说明是否已经支付或正在协商赎金，DarkSide也没有在其暗网上宣布此次袭击事件，也没有回应记者的询问。不承认通常表明受害者要么正在谈判，要么已经付款。 与此同时，管道运输中断已进入第三天，美国交通部周日发布地区紧急状态声明，在17个州和哥伦比亚特区放宽了对运输燃料的司机的服务时间规定，允许他们用额外或更灵活的工作时间，弥补与管道中断相关的任何燃料短缺。周日，科洛尼尔管道运输公司表示，该公司正在积极恢复部分IT系统，并与执法部门和其他联邦机构保持联系。他们正在制定一项“系统重启”计划。该公司表示，其主要管道仍处于离线状态，但一些较小的管道现在已投入运营。 （美联社）