受勒索软件事件影响的客户起诉 Colonial Pipeline

Eddie Darwich 和他的妻子 Abeer 在北卡罗来纳州威尔明顿的 Castle Hayne 路经营 EZ Mart 加油站已经十一年了，直到汽油干涸的那一天。起初，他对其他加油站老板表示怀疑，他们打电话给他，称Colonial Pipeline 发生了一场奇怪的计算机黑客攻击，该公司经营着为美国东海岸大部分地区提供服务的燃料管道网络。管道已经关闭，由于惊慌失措的司机购买了额外的燃料，燃气热潮正在酝酿之中。 “我不相信，”他在最近的电话采访中说。 “在地狱里不可能在美国发生这样的事情。”但这是真的。 5 月 12 日，在 Colonial 控制室的一名员工发现黑客行为五天后，Darwich 的泵就干涸了。他拼命地打电话给他的供应商，供应商告诉他唯一能做的就是等待。达里奇并不是唯一需要加油的人：十几个州的数千个加油站都处于同样的境地。 “一个多月以来，我没有见到我的客户，”他说。 “疼得很厉害。”勒索软件攻击的剖析 现在，他起诉 Colonial Pipeline，指责其安全松懈，以收回部分资金。他和他的律师还希望代表其他数百个受到黑客攻击的小型加油站。这只是在备受瞩目的勒索软件攻击之后出现的几起集体诉讼之一。 5 月份在佐治亚州对 Colonial 提起的另一起诉讼旨在为不得不支付更高汽油价格的普通消费者获得赔偿。第三个正在制定中，律师事务所 Chimicles Schwartz Kriner & Donaldson-Smith LLP 正在寻求进行类似的努力。 Colonial 并不是唯一一家成为攻击目标的公司。在受到勒索软件攻击后，另一起诉讼于 6 月针对位于圣地亚哥的医院系统 Scripps Health 发起。

大公司的网络安全失误导致了数亿美元的大型集体诉讼和和解。在 2013 年黑客入侵其系统并窃取个人信息后，零售商 Target 最终向消费者支付了 1000 万美元，向银行支付了 3900 万美元。 Home Depot 与从家装店的电脑中窃取信用卡信息的购物者达成了类似的和解。但勒索软件攻击有可能以远远超出简单的个人信息被盗和在线销售的方式影响人们。勒索软件黑客部署的软件将目标计算机系统的所有者锁定在他们的机器之外，并要求支付加密货币以换取控制权。在一个一切都在计算机上运行的世界中，这些攻击可能会造成严重破坏。医院不得不推迟手术。马里兰州的一个小镇遭受了庞大的 Kaseya IT 软件黑客攻击，其 19 台计算机中的 17 台丢失，迫使他们停止向居民收取电费，并阻止向镇上的员工发放薪水。在殖民地管道的情况下，数百个加油站被关闭，导致大量汽车等待剩余的燃料。拜登告诉普京，在最近的勒索软件攻击后，美国将采取“任何必要的行动”，白宫表示，诉讼的增加可能意味着被黑客入侵的公司和组织不再只是为了赔偿数据被盗的人。他们现在可以对各种损害承担责任，这些损害远远超出了身份盗用或信用卡欺诈风险的增加。 “这是一个非常发展和不断增长的领域，”摩根和摩根的资深集体诉讼律师约翰·扬丘尼斯说，他曾处理过针对雅虎、Equifax 和 Target 的数据泄露诉讼。他的公司参与了针对 Colonial 的诉讼，该诉讼旨在代表受黑客攻击影响的加油站所有者。 Yanchunis 说，美国公司很擅长销售东西。但他说，大多数公司的网络安全保护水平，即使是处理数百万人信息的大型公司，仍然没有达到应有的水平。

“他们没有做的一件事和他们不擅长的一件事是保护他们的信息系统，因为它要花钱，而钱不是用来增加利润的，”他说。乔治华盛顿大学法学院教授、网络安全创始人丹尼尔·索洛夫 (Daniel Solove) 表示，在大数据泄露的早期，法院本身不愿意承认从公司的计算机系统中窃取个人信息可能会导致实际伤害。和隐私培训公司 TeachPrivacy。但他说，经过多年的反复黑客攻击，越来越多的法院开始认识到网络安全失误会以真实的方式伤害真实的人。网络安全 202：学校是勒索软件的另一个主要目标 无论哪种方式，大多数案件最终都会以和解告终，因为公司选择偿还黑客受害者的钱，而不是试图与代价高昂、旷日持久的官司作斗争。 “即使你要赢，安定下来也比打架便宜很多，”索洛夫说。勒索软件攻击的数量在过去一年激增，因为越来越多的犯罪分子意识到赚钱的潜力，并且勒索软件组织开始将他们的技术出售给其他技术不太复杂的犯罪分子。传统的网络攻击意味着黑客必须为他们窃取的信息找到买家才能赚钱，而勒索软件攻击可以让黑客更快、更可靠地获得报酬，因为绝望的公司试图重新获得对其系统的访问权。立法者正在讨论潜在的解决方案，例如通过向受害者提供政府资金来重建他们的网络来劝阻受害者不要付钱给黑客。前网络安全和基础设施安全局局长克里斯·克雷布斯（Chris Krebs）表示，政府可能要求在公用事业等关键领域工作的公司提供一定程度的安全保障。

但即使对于安全性相对较好的公司，黑客也很难完全避免。只需要一名员工点击虚假链接或下载可疑附件，黑客就可以闯入原本安全的系统。在长周末前夕，广泛的勒索软件攻击可能袭击了“数千家”公司“安全性良好的公司有时会出现失误，”索洛夫说。如果公司丢失客户信息或遭受勒索软件攻击，则没有统一的法律标准规定公司需要什么样的安全措施才能使其免于承担责任。 “目前还不清楚护理标准是什么。这很棘手，你所要做的就是在一件事情上失败，”他说。这意味着诉讼的可能性将随着勒索软件攻击的增加而不断增加。如果律师能够合理地证明一家公司在保护其系统方面犯了某种错误，那么受害者就有了起诉的途径。在 Darwich 的案例中，他花了 10 天的时间才重新开始加油，同时看着路边的大品牌连锁加油站从其他地方用卡车运来的燃料。 EZ Mart 的大部分收入来自店内销售香烟、咖啡和小吃，如果没有汽油来吸引人们，他们的收入就会下降。当 Darwich 再次获得燃料时，他的一些老主顾已经开始去其他地方了。如果您通过本文中的推荐链接购买商品，Microsoft 和合作伙伴可能会获得补偿。在新窗口中打开 打开外部站点 在新窗口中打开外部站点