close
資訊保安

Colonial Pipeline 支付贖金但仍選擇回復備份

美國輸油管管理公司 Colonial Pipeline 早前被駭客以勒索軟件攻擊,事後他們並不如一般的做法拒絕支付贖金,而選擇答應駭客的要求,不過後來卻因為駭客提供的解鎖工具太慢,最後直接回復系統備份重新啟動系統。

據消息報導,Colonial Pipeline 支付了 500 萬美元的贖金,以便解鎖系統,不過駭客所提供的解鎖工具相當緩慢,而 Colonial Pipeline 決定繼續透過備份來回復系統。以備份回復系統是不少企業在不支付贖金的情況下會採取的方式,這樣也能夠確保系統不會殘留解鎖工具可能附帶的其他惡意程式碼。不過支付贖金後仍然回復備份則相對罕見。

經過回復之後,Colonial Pipeline 已經逐步開始向美國東岸輸送燃油。美國東岸有 45% 的燃油供應也依賴 Colonial Pipeline 旗下的輸油管輸送,因此快速恢復運作也是他們當務之急。DarkSide 方面則表示,他們並無意造成社會恐慌或者牽涉地緣政治,只是希望得到金錢,而之後他們會重新考慮攻擊對象,避免出現「社會代價」。

來源:CNBC


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags :ransomware
Antony Shum

The authorAntony Shum