油管公司首認向黑客付1822萬贖金 以盡快恢復運作

（華盛頓20日綜合電）美國最大成品油管道營運商殖民管道公司（Colonial Pipeline）5月初遭網絡攻擊，令美國東岸汽油供應受阻長達5天，該公司的行政總裁布朗特周三首次公開承認，公司向駭客支付440萬美元（約1822萬令吉）的贖金，他解釋自己作出這個決定的原因，是為了讓油管盡快恢復運作，形容是為國家而做的正確事情。

5月7日上午，殖民管道公司一名雇員在控制室的電腦發現駭客留下的勒索短訊，得悉公司的電腦被駭客入侵，不到半小時消息就傳到布朗特的耳中；到當晚，布朗特下了決定，向駭客支付贖金。

布朗特向《華爾街日報》表示，他這樣做是因為公司的高層們並不清楚駭客對公司的電腦系統造成的破壞有多嚴重，也不知道油管要多久才能恢覆運作，他說：“我知道這是個具爭議的決定，我並不是輕率地作出。我承認看著錢落到這樣的人的手中，我並不自在。不過，為了國家，這樣做是對的。”

多年以來，聯邦調查局（FBI）一直敦促受到被勒索軟件入侵的公司不要向駭客付贖金，因為這只會助長犯罪行為，但不少受害公司、市政府都會因為不想運作受阻導致損失慘重，而交出贖金。

布朗特說，他是在與曾經和駭客犯罪組交過手的專家們商討之後，才決定付贖金，但拒絕透露專家是何人。消息人士指出，殖民管道公司是在5月7日晚，透過比特幣（Bitcoin）駭客組織支付贖金，而駭客收到錢後，便提供一個解密工具給公司，給鎖上的電腦系統解鎖，但過程非常緩慢，石油公司需以本身備份重啟系統。美國總統拜登則稱，相信駭客是來自俄羅斯，但與俄國政府無關。

公司強調，作業系統並沒有受到駭客攻擊的直接影響，然而當它調查駭客的入侵程度時將油管關閉，此舉亦是防止電腦病毒感染遷移到管道的作業控制系統；員工也被要求不要登錄到公司的網絡，公司高層則和FBI等聯邦部門聯絡，告知公司被駭客入侵的事。在接下來的幾天，能源部充當公司和聯邦機構的渠道，溝通最新情況。

當殖民管道公司準備恢復油管服務時，他們派出約300人巡查了大約4.7萬公里的管道，尋找有否受到物理破壞的跡象。布朗特說，盡管油管的流量現已恢復正常，但駭客攻擊的影響並沒有隨著支付贖金而結束，一些業務系統的恢復工作將需要數月進行，這將使公司花費數千萬美元。