殖民地管线支付了500万美元的赎金 - 并保持了一个恶性循环转向

在赎金软件攻击后近一周的殖民地管道停止了东海岸的燃料分布，周五出现了报告，该公司支付了75位比特币赎金的价值高达500万美元，具体取决于支付的时间 - 以试图为止更快地恢复服务。虽然公司能够在周三晚上重启运营，但决定送入黑客和＃39;需求只会使其他群体变得越来越拓展。专家说，反对赎金软件流行病的真正进展将要求更多的公司说不。

并不是说这样做很容易。联邦调查局和其他执法团体长期以来劝阻赎金软件受害者，支付数字勒索费用，但在实践中许多组织诉诸付款。他们要么没有必要的备份和其他基础设施，否则可以恢复，可以＆＃39; t或don＆＃39; t想要花时间自己恢复，或者决定它＆＃39;比较便宜只是静静地支付赎金并继续前进。赎金软件集团越来越多地审查受害者＆＃39;在陷阱之前，财务陷入困境，让他们设定其受害者仍然可能负担得起的最高价格。

在殖民地管道的情况下，Darkside Ransomware集团攻击了公司＆＃39; S业务网络，而不是控制管道的更敏感的操作技术网络。但殖民地也取下了它的OT网络，以试图遏制损坏，增加了解决问题的压力，并恢复东海岸的燃料流动。决定的另一个潜在因素，首次报道零日，是公司＆＃39; S结算系统已被赎金软件感染，因此它无法跟踪燃料分配和账单客户。

赎金支付零容忍的倡导者希望殖民地管道＆＃39;主动关闭是公司拒绝支付的标志。周三的报告表明，该公司有计划持有，但由彭博领导的周四的许多后续报告证实，已支付了75位比特币赎金。殖民地管道没有退回有线付款的评论请求。目前尚不清楚公司在袭击之后不久支付赎金，或后几天，随着燃气站的燃料价格上涨和燃气站的线条。

“我不能说我很惊讶，但它当然令人失望，”防病毒公司Emsisoft的威胁分析师Brett Callow说。 “不幸的是，它将帮助使美国关键的基础设施提供商在十字准线上。如果一个部门证明是有利可图的，他们会继续击中它。“

在周四的简报中，白宫新闻秘书局长詹·佩斯省强调，美国政府鼓励受害者不支付。当局中的其他人击中了更多的测量笔记。 “殖民地是一家私营公司，我们将推迟有关他们向他们支付赎金的决定的信息，”Cyber​​和新兴技术顾问副国家安全顾问Anne Neuberger表示，在周一的新闻发布会上。她补充说，赎金软件受害者“面对一个非常困难的局面，他们[经常]必须平衡成本效益，当他们没有选择赎金时。”

研究人员和政策制定者努力为赎金支付提供全面的指导。如果世界上每个受害者突然停止支付赎金并持久，那么袭击将迅速停止，因为犯罪分子没有动力继续。但是，研究人员所说，协调强制性抵制似乎是不切实际的，并且可能会导致秘密发生的更多付款。去年夏天赎金件刚刚邪恶公司袭击了Garmin，该公司通过中间人支付了赎金。它与大型公司不寻常使用中间人支付付款，但甲态＆＃39;情况特别值得注意，因为邪恶的公司被美国政府批准。

＆＃34;对于某些组织，如果他们没有支付赎金，＆＃34，他们的业务可能会被完全摧毁。安全公司红金丝雀智能总监Katie Nickels说。 “如果支付areN＆＃39; t允许你＆＃39; ll只是看到人们更安静地进行付款。”

长期关闭医院，关键基础设施和市政服务也威胁不仅仅是财务。当生活在字面上有利害时，针对黑客的原则性站立迅速下降优先级列表。镍尼斯最近参加了一项公私努力，建立了全面的基于美国的赎金软件建议;本集团无法达成关于如果和何时支付的最终指导。

“兰森制造企业的特遣部队宣传，”她说。 “这一组出现了很多重要的事情，并付款是没有共识的支付。”

作为Joseph Biden总统于周三签署的网络安全行政订单的一部分，国土安全部将创建一个网络安全审查委员会来调查和汇报“重要＆＃34; Cyber​​attacks。这至少可以帮助开放的更多付款，使普遍公众成为赎制软件问题的富裕程度。但是，虽然董事会有激励诱使私人组织参加，但它仍然需要扩大国会的权威要求全面透明度。同时，付款将继续，攻击也是如此。

“你不应该付钱，但如果你没有选择和你＆＃39; ll永远没有业务，你会付钱，＆＃34;亚当梅耶斯说，智力副总裁们在安全公司群体普遍存在。 “在我的脑海里，唯一会驾驶改变的事情就是没有得到第一位的组织。当钱消失时，这些家伙会找到一些其他方法来赚钱。然后我们必须处理这个。“

但是，现在，赎金软件仍然是威胁威胁。和殖民地管道＆＃39; S $ 500万付款只会在网络犯罪分子上鸡蛋。