殖民管道公司CEO約瑟夫.布朗特
「殖民管道」的系統最終被關閉了六天,汽油價格推至六年半以來的最高水平。 (美聯社圖片)
「殖民管道」遭網攻後,引發東岸部分地區的汽油搶購,還將汽油價格推至六年半以來的最高水平。(美聯社圖片)
「殖民管道」的輸油管道長約8,850公里,為美國東岸提供大約45%的燃料。 (美聯社圖片)
美國最大成品油運輸管道營運商「殖民管道公司」本月7日遭黑客攻擊勒索而停運六天,導致輸油系統一度全面關閉,東岸多個地方燃油供應出現短缺,並將汽油價格推至六年半以來的最高水平。
「殖民管道公司」首席執行官(CEO)約瑟夫.布朗特(Joseph-Blount)19 日首次出面證實,在黑客網絡攻擊威脅到公司後,他授權支付了440 萬美元的贖金。
布朗特接受《華爾街日報》訪問時表示,是他授權支付贖金,因為公司高管不確定網絡攻擊對其系統的破壞程度有多嚴重,以及恢復管道運營需要耗時多久。「我知道這是一個非常有爭議的決定」,布朗特說,「我並不是輕率地做出這個決定。我承認,看到錢被這樣的人拿走,我並不舒服」,「但這是為國家做的正確事情」。
「殖民管道」的輸油管道長約8,850公里,從德州休斯頓通往紐約,每天管道的輸送量大約為300萬桶成品油,為美國東岸提供大約45%的燃料。布朗特指有數以百萬計的美國人倚賴公司,包括醫院、緊急醫療服務、執法部門、消防、機場、貨車司機及需要出行的大衆,公司需要盡一切所能,盡快及安全重啓管道運作。
這是「殖民管道」高層首次公開承認公司向黑客支付贖金。在本周早些時候,多家美國媒體報道稱,該企業已經為黑客支付了500萬美金的贖金,「殖民管道」對此不予回應。
知情人士:贖金以比特幣支付
布朗特表示,本次攻擊是在5月7日凌晨5時30分左右發現的,當時一名員工在電腦系統上發現了黑客入侵情況,事件迅速在公司指揮系統中發出警報,不到半小時後,當他準備上班時,就收到了警報。公司強調,運營系統沒有受到黑客的直接影響,工作人員在調查黑客入侵的程度時,已關閉管道流量。其管道在13個州和華盛頓特區有大約260 個交貨點。
布朗特拒絕透露公司與黑客的談判過程及達成和解的方法,但據一位知情人士透露,「殖民管道」以比特幣支付贖金後,收到了一個解密工具,用來解鎖黑客入侵的系統,但這也不足以立即恢復管道系統,最後公司被迫使用備份手動恢復系統。
據報道,「殖民管道」的系統最終被關閉了六天,不僅引發了東海岸部分地區的汽油搶購,還將汽油價格推至六年半以來的最高水平,截至周二(5月18日)下午,仍有超過10,000家加油站無燃料供應。
修復工作還需數月之久
而5月18日,「殖民管道」的通訊系統再次出現間歇停擺,導致托運商難以追蹤燃料走向或與公司溝通,在這種情況下,「殖民管道」發布聲明稱,這些停擺並非來自黑客的進一步傷害,而是出自公司內部對系統加固期間的做法,造成臨時不便。
布朗特指出,雖然管道的燃料流量已經恢復正常,但黑客的影響並沒有就此結束。他說,恢復一些業務系統需要數月的修復工作,最終將花費公司數千萬美元,另一方面,公司在系統中斷後,仍無法向客戶收費。
美國政府一直不鼓勵受影響企業向黑客支付贖金,惟始終無法阻止企業妥協。白宮網絡和新興技術副國家安全顧問紐伯格(Anne Neuberger)較早時曾表示,這些都是私人企業的決定。不過此舉只會導致問題惡化,黑客獲得贖款後,可以向更多目標下手。