後悔莫及 - Colonial Pipeline 高價贖款換來效能極低的解密工具,最終還是要以備份檔恢復

- 軒仔 - 2021-05-17

上星期,美國最大燃油管道系統 Pipeline 遭到勒索軟件 DarkSide 攻擊,並引發燃油輸送系統停擺。據 Bloomberg 引述的多個消息來源指,Colonial Pipeline 在意識到被攻擊後數個小時內,已支付了近 500 萬美元的贖金。據了解 DarkSide 過往要求的贖金範圍通常介於 20 至 200 萬美元間,報導屬實,那 Colonial Pipeline 所支付贖款很可能創下 DarkSide 的贖金紀錄。

黑客在取得贖金後,就提供了解密工具,不過據稱該工具的運作效率太慢,使 Colonial Pipeline 需繼續利用自己的備份檔來恢復系統。其後於 5 月 12 日宣佈恢復燃油輸送的運作,但由於 Colonial Pipeline 在美國配置的管線長達 8,851 公里,所有輸送還需要一段時間才能恢復正常。這意味著即使支付了贖金取得解密工具,Colonial Pipeline 還需要一星期以上的時間來恢復正常狀態。

FBI 並不鼓勵勒索軟件的受害者支付贖金,以免助長黑客的氣焰並增加攻擊企圖。Colonial Pipeline 被入侵一事驚動了美國政府,拜登在記者會特別說明此事,指出相信執行攻擊的黑客居住在俄羅斯,但不認為與俄羅斯政府有關,已要求當局應該要採取行動來打擊這些勒索軟件集團。

美國網路安全暨基礎架構安全署 (CISA) 與 FBI 已公佈 DarkSide 的攻擊細節,指出他們通常是透過網釣取得系統的遠端存取帳號,再於被入侵的系統上植入勒索軟件。同時提出完整的建議,包括啟用多重認證、建立垃圾訊息過濾機制、過濾網路流量、定期更新軟件、限制特定資源的存取,以及部署防毒軟件等。