企業被勒索後應不應該付贖金?白宮官員這樣說……
綜合報導,上週末,美國最大的輸油管道運營商科洛尼爾管道運輸公司遭到勒索軟件攻擊,被迫暫時關停,涉事黑客表示“只想要錢”。美國聯邦調查局(FBI)一直反對支付贖金,稱這會鼓勵更多此類攻擊。美國白宮也就企業應不應該支付網絡勒索贖金展開辯論。
英國《金融時報》稱,長期以來,FBI一直反對支付贖金,理由是這會鼓勵更多的勒索軟件攻擊——黑客會控制目標計算機或數據,直到他們的金錢要求得到滿足。
美國負責網絡和新興技術的副國家安全顧問安妮·紐伯格10日表示,拜登政府“肯定在考慮”其“對勒索軟件攻擊行為主體和贖金的總體處理方法”。
她表示:“網絡攻擊的受害者往往會面臨一個非常困難的局面,當他們別無選擇只能支付贖金時,他們不得不權衡……成本與收益。”
她指出,在遭受勒索軟件攻擊後,擁有無備份加密數據的企業往往很難恢復信息。紐伯格表示:“這就是為什麼,考慮到勒索軟件攻擊事件增多,以及考慮到我們發現一種令人不安的趨勢,即成為攻擊目標的公司往往上了保險且可能比較有錢,我們需要審慎地查看這一領域。”
5月7日,網絡黑客通過加密手段鎖住了美科洛尼爾管道運輸公司的計算機系統,並盜取機密文件,試圖以解鎖來勒索贖金。美國聯邦調查局10日證實,一個名為“陰暗面”(DarkSide)的專業網絡犯罪組織對此事負責,不過該組織隨後也發聲稱,“我們的目標是賺錢,而不是為社會製造問題。”
紐伯格表示,科洛尼爾管道運輸公司拒絕了聯邦政府提出的幫助其恢復系統的建議。她補充稱,白宮沒有就是否支付贖金向該公司提供任何“進一步的建議”。目前也不清楚該公司是否會向黑客支付贖金。