勒索软件攻击：美国代表要求 Colonial Pipeline、CNA Financial 提供付款细节

两家美国公司和勒索软件受害者，ColonialPipeline和CNAFinancial，已被要求在黑客恢复数据之前披露向黑客付款的详细信息。

美国众议员卡罗琳·马洛尼(CarolynMaloney)周四致函该公司，要求他们公布与勒索软件攻击者进行的通信有关的付款文件。

马洛尼将文件的截止日期定为6月12日

ColonialPipeline和CNA已被安排到6月12日，大约两周时间来收集材料并将其发送给众议院监督委员会。

在信中，马洛尼要求所有详细说明攻击是如何被发现的文件，公司是否就支付赎金寻求外部咨询，以及详细说明攻击者提供的解密工具的文件。

根据马洛尼的说法，在该国制定有效的网络安全和勒索软件法律时，需要有关向网络犯罪分子支付赎金的详细信息。

“我非常担心，支付国际刑事行为的决定设置一个危险的先例，将放在一个更大的目标的关键基础设施的前进后面，”她在一个新闻说的释放。

ColonialPipeline于5月被据信来自俄罗斯的黑客入侵。该公司因勒索软件攻击而被迫关闭，导致东南部各州出现燃料短缺。据报道，该公司支付了440万美元的赎金。

同月晚些时候，针对CNAFinancial的另一次勒索软件攻击发生了。据报道，该国最大的保险公司之一CNA支付了4000万美元的比特币以恢复对其网络的访问。

除了上面提到的这两家公司，其他公司也受到了攻击，因为勒索软件黑客继续恐吓美国公司。

几天前，全球最大的肉类生产商JBSSA在遭受勒索软件攻击后被迫关闭其美国牛肉工厂。然而，有关赎金是否已支付的详细信息尚不清楚。

勒索软件攻击者在美国面临越来越多的审查

勒索软件黑客攻击公司的恒定速度以及黑客经常诱导的加密货币支付加剧了美国政府的担忧。

美国司法部(DoJ)昨天透露，它将开始以与对待恐怖主义一样的紧迫性来对待这些袭击。

美国司法部还向各州的美国检察官办公室和分支机构发送了一份备忘录，要求美国检察官在听到重大勒索软件攻击时提交紧急报告。

司法部将勒索软件推入这一特殊程序的这些行动显示了政府对该问题的重视程度。