安全 企业被勒索后应不应该付赎金?白宫官员这样说……

综合报道,上周末,美国最大的输油管道运营商科洛尼尔管道运输公司遭到勒索软件攻击,被迫暂时关停,涉事黑客表示“只想要钱” 。美国联邦调查局(FBI)一直反对支付赎金,称这会鼓励更多此类攻击 。美国白宫也就企业应不应该支付网络勒索赎金展开辩论 。
安全 企业被勒索后应不应该付赎金?白宫官员这样说……
文章图片

【安全|企业被勒索后应不应该付赎金?白宫官员这样说……】英国《金融时报》称,长期以来,FBI一直反对支付赎金,理由是这会鼓励更多的勒索软件攻击——黑客会控制目标计算机或数据,直到他们的金钱要求得到满足 。
美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格10日表示,拜登政府“肯定在考虑”其“对勒索软件攻击行为主体和赎金的总体处理方法” 。
她表示:“网络攻击的受害者往往会面临一个非常困难的局面,当他们别无选择只能支付赎金时,他们不得不权衡……成本与收益 。”
她指出,在遭受勒索软件攻击后,拥有无备份加密数据的企业往往很难恢复信息 。纽伯格表示:“这就是为什么,考虑到勒索软件攻击事件增多,以及考虑到我们发现一种令人不安的趋势,即成为攻击目标的公司往往上了保险且可能比较有钱,我们需要审慎地查看这一领域 。”
5月7日,网络黑客通过加密手段锁住了美科洛尼尔管道运输公司的计算机系统,并盗取机密文件,试图以解锁来勒索赎金 。美国联邦调查局10日证实,一个名为“阴暗面”(DarkSide)的专业网络犯罪组织对此事负责,不过该组织随后也发声称,“我们的目标是赚钱,而不是为社会制造问题 。”
纽伯格表示,科洛尼尔管道运输公司拒绝了联邦政府提出的帮助其恢复系统的建议 。她补充称,白宫没有就是否支付赎金向该公司提供任何“进一步的建议” 。目前也不清楚该公司是否会向黑客支付赎金 。
                                   

    推荐阅读