美国政府把矛头指向勒索软件Darkside，悬赏高达1000万美元，以获取能够识别或逮捕行动成员的信息。 美国国务院4日宣布，他们现在将悬赏千万美元，用于奖励任何能够提供黑客组织“DarkSide”领导者信息的线人。 此外，警方还悬赏500万美元，用于获取信息，逮捕任何企图参与黑客攻击的人。 国务院宣布：“此外，国务院还提供高达500万美元的悬赏，用于寻找参与“DarkSide”勒索软件攻击的犯罪个人信息。” 可以通过以下方式向FBI提交线索：https://tips.fbi.gov或者通过WhatsApps、Telegram和Signal。 正如公告中所说的“DarkSide变体勒索软件”，这一悬赏也将适用于DarkSide的马甲组织，比如勒索软件团伙BlackMatter。 当勒索软件运营商在攻击高度敏感的组织并受到执法的压力时，他们通常会改名换姓。 在攻击殖民地输油管道并受到国际执法机构的全面监督后，DarkSide更名为BlackMatter。 3号，BleepingComputer报道称，BlackMatter在受到“来自当局的压力”和组织成员失踪后，也关闭了其运营。[详细可点击] 今天国务院针对DarkSide的悬赏案清楚地表明，换一个不同的勒索软件名称并不会阻止执法部门追查他们。 该奖励是国务院跨国有组织犯罪奖励计划（TOCRP）的一部分。 “该计划赋予国务卿法定权力，可支配高达2500万美元的奖励，用于帮助执法，包括在任何国家逮捕和/或定罪任何参与或共谋参与跨国有组织犯罪的个人；扰乱跨国有组织犯罪集团的内部金融机制；以及查明或确定跨国有组织犯罪集团中担任关键领导职务的个人的身份”，该计划的描述如是说。 美国政府还悬赏1000万美元，目标是那些获取国家资助的攻击美国关键基础设施的黑客信息。   消息来源：BleepingComputer，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒BGR报道，在Colonial Pipeline证实美国燃料公司强调的一次全新的系统故障不是公司遭受某种新的黑客攻击的产物后一天，Colonial首席执行官Joseph Blount在接受《华尔街日报》采访时“抛出了一颗重磅炸弹”。 早在5月7日，该燃料公司的一名员工在当天早些时候发现了一张来自DarkSide勒索团伙的赎金字条，从而引发了整个事件链。Blount现在证实，他已经做出决定，公司将支付赎金，同意支付440万美元的赎金–因为在那个时候，还公司还不能确定黑客在其系统中的破坏达到了什么程度。 Blount在这次采访中承认，这是他在本月初灾难发生后的第一次接受采访，他承认支付赎金是一个有争议的举动。事实上，执法官员对此不屑一顾，很多网络安全记者也感叹Colonial公司的行为将使其他勒索软件犯罪者更加胆大妄为。但Blount坚定地说：“我承认，我不愿意看到钱被这样的人拿走。但这是为国家做的正确事情。” Blount这样做是正确的吗？好吧，事实证明，DarkSide黑客给了Colonial一个解密工具，但效果并不好，作为付款的交换条件–事实上，这个低劣的工具让管道运营商不得不着手恢复其网络，这与它根本没有付款的情况几乎相同。 此外，来自GasBuddy的众包数据显示，至少有十几个州遭受了某种形式的燃料中断，甚至在Colonial公司说它已经在周末恢复了正常运营之后。如果这还不够，根据美国能源部以及国家国土安全部的机密分析，整个事件还几乎将美国带到了国家重大能源危机的边缘。根据《纽约时报》的报道，这两个机构都推测，如果Colonial输油管线中断的时间再长一点，就会出现一系列的坏结果。例如，只要该管道的运营网络再中断几天，柴油的缺乏就会迫使公共汽车和各种大众运输工具关闭，这是其一。“多米诺骨牌”效应还包括工厂和炼油厂同样被关闭–因为Colonial公司网络的持续关闭将使他们的产品无处可销。 这一切都发生在DarkSide勒索软件团伙显然从Colonial Pipeline的攻击中感受到自己的一些影响之后。据报道，最近几天，一个竞争对手的勒索软件团伙的人在一个暗网论坛上留言说，DarkSide的创始人已经失去了对他们用来托管和发布受害者被盗数据的网站的访问权。其他基础设施，如他们的支付服务器，据说也被从DarkSide团伙手中夺走。然而，这些说法的合法性存在一些疑问。 在相关新闻中，Colonial Pipeline证实，它在周二试图从勒索软件攻击中恢复时又遭遇了网络中断。然而，该公司强调，这个新问题的背后并没有什么邪恶的东西–尽管从某种程度上说，它确实是之前攻击的一种副产品。Colonial Pipeline公司在一份声明中说：“我们运行提名系统的内部服务器今天上午经历了间歇性的中断，这是由于正在进行的一些加固工作和我们恢复过程的一部分。这些问题与勒索软件或任何类型的再感染无关。”     （消息及封面来源：cnBeta）

作为一家全球领先、总部设在法国、在全球 670 个地区拥有 1.7 万余名员工的化学品分校公司，Brenntag 刚刚证实其遭受了网络攻击。由 ICS 化工百强分销商报告可知，北美市场为该公司贡献了第二大的销售额。然而为了解救被网络攻击者加密的数据、并防止被盗数据的公开泄露，Brenntag 还是被迫向 DarkSide 勒索软件团伙支付了价值 440 万美元的比特币赎金。 本月早些时候，Brenntag 北美分部遭遇了勒索软件攻击。网络犯罪分子不仅对该公司网络上的设备数据进行了加密，还窃取了大量未加密的文件。 Bleeping Computer 援引匿名消息人士的话称，DarkSide 勒索软件组织声称在本次攻击期间窃取了 150GB 的数据。 为了让受害者信服，该团伙还创建了一个私人数据泄露页面，其中就包含了针对被盗数据的描述、以及某些文件的屏幕截图。 DarkSide 最初要求 Brenntag 支付 133.65 比特币的赎金，当时的币值约为 750 万美元。然而经过谈判，双方最终将价格拉到了 440 万美元，并于两天前完成了交易。 由曝光的比特币钱包地址可知，Brenntag 在 5 月 11 日将这笔赎金转给了攻击者。今天，该公司向 Bleeping Computer 证实了此事，但没有完全声明与勒索软件攻击有关。 Brenntag 表示：北美分部正在努力解决影响范围有限的信息安全事件，为了控制事态的进一步发展，公司已于第一时间将受影响的系统与网络断开了连接。 此外该公司将此事上报给了执法部门，并且邀请了第三方网络安全和取证专家的介入以协助调查。   （消息及封面来源：cnBeta）

一位白宫周一表示，上周五被勒索软件（ransomware）攻击的Colonial输油管道没有遭到严重损害，可以相对较快地恢复服务。副国家安全顾问Elizabeth Sherwood-Randall在简报会上告诉记者，“目前不存在供应短缺”。 网络和新兴技术副国家安全顾问Anne Neuberger表示，政府正在与Colonial积极接触”，但该公司并未要求联邦在网络安全方面提供援助。 10月以来，联邦调查局一直在调查此次袭击中使用的勒索软件。 Neuberger说，政府尚未就是否应支付黑客要求的赎金对该公司提供建议。当被问及黑客是否与外国政府有联系时，她说，“目前”他们被视为“犯罪分子”。 Neuberger表示：“我们的情报部门正在寻找与民族国家行为者有关的任何联系。” 截至周一，该燃油管道连续第三天处于停工状态，燃油供应商们越来越担心美国东海岸可能出现汽油和柴油短缺。Colonial Pipeline周日表示 ，仍在制定重启管道的计划，一旦符合安全标准将付诸实施，会遵守所有批准的联邦规定。 该公司周一表示，预计管道将在本周末前多数恢复运营。 联邦调查局周一证实，袭击中用的勒索软件是一个名为DarkSide的组织制造。DarkSide在网页上发布了一条消息，暗示一个关联公司是攻击的幕后黑手，并且该组织将在将来审查勒索软件的购买者，以“避免造成社会后果”。 尽管调查仍处于初期阶段，但已经有一些证据将DarkSide与俄罗斯或东欧其他地区联系起来。   （消息及封面来源：cnBeta）