Colonial Pipeline的首席执行官为那些对公司发动毁灭性攻击的网络罪犯辩护，称之为“为国家做的正确的事情”https://www.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621435636“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>华尔街日报，Colonial Pipeline首席执行官约瑟夫·布朗特（Joseph Blount）承认，440万澳元https://www.zdnet.com/article/colonial-pipeline-paid-close-to-5-million-in-ransomware-blackmail-payment/“target=”\u blank“>赎金要求是在5月7日一名员工在公司系统上发现赎金单后支付的。 

总部位于乔治亚州阿尔法雷塔的殖民地管道https://www.zdnet.com/article/colonial-pipeline-ransomware-attack-everything-you-need-to-know/“target=”\u blank“>在黑暗勒索软件运营商发起勒索软件攻击后，被迫关闭其管道运营和IT系统。 

殖民地输油管说，它提供了东海岸大约45%的燃料，包括汽油、柴油和军用物资。 

这一事件的公开披露引发了美国一些城市的恐慌性购买，油价上涨，尽管呼吁消费者不要恐慌，但一些加油站报告称自己已经枯竭

Colonial Pipeline用了一周中最长的时间恢复了主要和小型的横向燃油管道，因为该公司努力保持受灾最严重地区尽可能好的供应。 

据《华尔街日报》报道，作为美国的核心能源基础设施资产，这位首席执行官表示，他授权支付440万美元是因为“涉及的股份”。 

当时，该公司还不确定袭击的范围以及管道将停止运行多长时间

DarkSide是一个双重勒索组织，在网络攻击发生时和系统加密之前，机密信息被窃取，这将提醒受害者组织他们的存在。如果这些网络罪犯拒绝支付解密密钥的费用，并在泄密网站上公开他们的信息，他们就会威胁受害者。 

布朗特承认，支付费用是一个“极具争议”的决定，不能“轻率行事”。然而，这位首席执行官表示，考虑到对美国潜在的能源供应影响，这样做是正确的。 

联邦调查局https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-compromise-of-colonial-pipeline-networks“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>证实了一名黑方操作员对这次攻击负责。 

DarkSide，一家勒索软件即服务（RaaS）的分支机构，已经失去了对其博客和服务器的控制，有效地关闭了这家犯罪集团——至少在2010年是这样 它的当前形式。 

根据椭圆型，暗色操作符在Bizarro banking特洛伊木马在欧洲各地激增

>网络犯罪分子在新闻发布后五分钟内扫描易受攻击的Microsoft Exchange服务器

这就是钴打击渗透测试工具如何被网络犯罪分子滥用的情况

通过注册，您同意
2023-03-22 10:04:34