早在5月7日,該燃料公司的一名員工在當天早些時候發(fā)現(xiàn)了一張來自DarkSide勒索團伙的贖金字條,從而引發(fā)了整個事件鏈。Blount現(xiàn)在證實,他已經做出決定,公司將支付贖金,同意支付440萬美元的贖金--因為在那個時候,還公司還不能確定黑客在其系統(tǒng)中的破壞達到了什么程度。 Blount在這次采訪中承認,這是他在本月初災難發(fā)生后的第一次接受采訪,他承認支付贖金是一個有爭議的舉動。事實上,執(zhí)法官員對此不屑一顧,很多網絡安全記者也感嘆Colonial公司的行為將使其他勒索軟件犯罪者更加膽大妄為。但Blount堅定地說:“我承認,我不愿意看到錢被這樣的人拿走。但這是為國家做的正確事情。”
Blount這樣做是正確的嗎?好吧,事實證明,DarkSide黑客給了Colonial一個解密工具,但效果并不好,作為付款的交換條件--事實上,這個低劣的工具讓管道運營商不得不著手恢復其網絡,這與它根本沒有付款的情況幾乎相同。
此外,來自GasBuddy的眾包數據顯示,至少有十幾個州遭受了某種形式的燃料中斷,甚至在Colonial公司說它已經在周末恢復了正常運營之后。如果這還不夠,根據美國能源部以及國家國土安全部的機密分析,整個事件還幾乎將美國帶到了國家重大能源危機的邊緣。根據《紐約時報》的報道,這兩個機構都推測,如果Colonial輸油管線中斷的時間再長一點,就會出現(xiàn)一系列的壞結果。例如,只要該管道的運營網絡再中斷幾天,柴油的缺乏就會迫使公共汽車和各種大眾運輸工具關閉,這是其一。“多米諾骨牌”效應還包括工廠和煉油廠同樣被關閉--因為Colonial公司網絡的持續(xù)關閉將使他們的產品無處可銷。
這一切都發(fā)生在DarkSide勒索軟件團伙顯然從Colonial Pipeline的攻擊中感受到自己的一些影響之后。據報道,最近幾天,一個競爭對手的勒索軟件團伙的人在一個暗網論壇上留言說,DarkSide的創(chuàng)始人已經失去了對他們用來托管和發(fā)布受害者被盜數據的網站的訪問權。其他基礎設施,如他們的支付服務器,據說也被從DarkSide團伙手中奪走。然而,這些說法的合法性存在一些疑問。
在相關新聞中,Colonial Pipeline證實,它在周二試圖從勒索軟件攻擊中恢復時又遭遇了網絡中斷。然而,該公司強調,這個新問題的背后并沒有什么邪惡的東西--盡管從某種程度上說,它確實是之前攻擊的一種副產品。Colonial Pipeline公司在一份聲明中說:“我們運行提名系統(tǒng)的內部服務器今天上午經歷了間歇性的中斷,這是由于正在進行的一些加固工作和我們恢復過程的一部分。這些問題與勒索軟件或任何類型的再感染無關。”