近一个星期后勒索软件攻击LED殖民地管道至停止在东海岸的燃料分配那出现了报告周五,该公司支付了75位比特币赎金,价值高达500万美元,具体取决于付款的时间 - 试图更快地恢复服务。而公司能够周三晚上重启运营,屈服于黑客要求的决定只会使其他团体变得越来越拓展。专家说,反对赎金软件流行病的真正进展将要求更多的公司说不。
并不是说这样做很容易。联邦调查局和其他执法机构长期以来一直不鼓励勒索软件受害者支付数字勒索费用,但在实践中,许多组织诉诸于支付。他们要么没有备份和其他必要的基础设施来恢复,要么不能或不想花时间自己恢复,要么决定悄悄支付赎金,然后继续前进。Ransomware组在陷入困境之前,越来越多地审查受害者的财务,允许他们设定其受害者仍然可能负担得起的最高价格。
对赎金支付的零容忍倡导者希望殖民地管道的主动关闭是公司拒绝支付的标志。报告周三的报道表明,该公司有坚持下去的计划,但周四的许多后续报道,由彭博社,确认已支付75位比特币赎金。殖民地管道没有退回有线付款的评论请求。目前尚不清楚公司在袭击之后不久支付赎金,或后几天,随着燃气站的燃料价格上涨和燃气站的线条。
杀毒软件公司Emsisoft的威胁分析师布雷特•卡洛(Brett Callow)表示:“我不能说我很惊讶,但这确实令人失望。”“不幸的是,它将帮助美国关键基础设施提供商保持在目标上。如果一个行业被证明是有利可图的,他们就会继续进军。”
在周四的新闻发布会上,白宫新闻秘书珍·帕莎其强调,总体而言,美国政府鼓励受害者不要付钱。奥巴马政府的其他人则采取了更为慎重的态度。负责网络和新兴技术的副国家安全顾问安妮•纽伯格(Anne Neuberger)在周一的新闻发布会上表示:“Colonial是一家私营公司,我们将推迟发布有关他们是否决定支付赎金的信息。”她补充说,勒索软件受害者“面临非常困难的局面,当他们在支付赎金方面没有选择时,他们(经常)不得不平衡成本和收益。”
研究人员和政策制定者努力为赎金支付提供全面的指导。如果世界上每个受害者突然停止支付赎金并持久,那么袭击将迅速停止,因为犯罪分子没有动力继续。但是,研究人员所说,协调强制性抵制似乎是不切实际的,并且可能会导致秘密发生的更多付款。当勒索瓶帮派邪恶的公司去年夏天袭击了Garmin, 公司通过中间人支付了赎金。大型公司使用Middleman付款并不罕见,但Garmin的情况尤其值得注意,因为邪恶的公司被美国政府批准。
“对于一些组织来说,如果不支付赎金,他们的业务可能会被彻底摧毁,”安全公司红金丝雀(Red Canary)的情报主管凯蒂·尼克尔斯(Katie nickel)说。“如果不允许付款,你只会看到人们在付款问题上变得更安静。”
长时间关闭医院美国、关键基础设施和市政服务也不仅威胁到财政。当生命危在旦夕时,反对黑客的原则性立场很快就会从优先列表中消失。尼克尔斯本人最近参与了一项公私合作的努力,以建立以美国为基础的综合机构赎金软件推荐;本集团无法达成关于如果和何时支付的最终指导。
“兰森制造企业的特遣部队宣传,”她说。“这一组出现了很多重要的事情,并付款是没有共识的支付。”
作为网络ecurity的一部分执行订单主席Joseph Biden于周三签署,国土安全部将创建一个网络安全审查委员会来调查和汇报“重要的”网络攻击。这至少可以帮助开放的更多付款,使普遍公众成为赎制软件问题的富裕程度。但是,虽然董事会有激励诱使私人组织参加,但它仍然需要扩大国会的权威要求全面透明度。同时,付款将继续,攻击也是如此。
安全公司CrowdStrike的情报副总裁亚当·迈耶斯(Adam Meyers)说,“你不应该付钱,但如果你没有选择,而且你会永远破产,你就得付钱。”“在我看来,唯一能真正推动变革的是组织从一开始就不被重视。当钱消失时,这些人会找到其他赚钱的方式。然后我们就得解决这个问题。”
但是,现在,赎金软件仍然是威胁威胁。和殖民地管线的500万美元只会在网络犯罪分子上只有鸡蛋。
这个故事最初出现在Wired.com.。
你必须登录或创建一个帐户置评。