首先是勒索软件攻击，现在是诉讼

Eddie Darwich 和他的妻子 Abeer 在北卡罗来纳州威尔明顿的 Castle Hayne 路经营 EZ Mart 加油站长达 11 年，直到天然气枯竭的那一天。起初，Darwich 对其他加油站老板持怀疑态度，他们打电话给他，称Colonial Pipeline 发生了奇怪的计算机黑客攻击，该公司经营着为东海岸大部分地区提供服务的燃料管道网络。管道已经关闭，恐慌的司机正在购买额外的燃料，导致天然气供应短缺。 “我不相信，”他在最近的电话采访中说。 “在地狱里不可能在美国发生这样的事情。”但这是真的。 5 月 12 日，在 Colonial 控制室的一名员工发现黑客行为五天后，Darwich 的泵就干涸了。他拼命地打电话给他的供应商，供应商告诉他唯一能做的就是等待。达里奇并不是唯一需要加油的人：十几个州的数千个加油站都处于同样的境地。 “一个多月以来，我没有见到我的客户，”他说。 “疼得很厉害。”现在，他起诉 Colonial Pipeline 就这些销售损失，指责它的安全松懈。他和他的律师还希望代表其他数百个受到黑客攻击的小型加油站。这只是在备受瞩目的勒索软件攻击之后出现的几起集体诉讼之一。 5 月份在佐治亚州针对 Colonial 提起的另一起诉讼要求对不得不支付更高汽油价格的消费者进行赔偿。第三个正在进行中，Chimicles Schwartz Kriner & Donaldson-Smith LLP 律师事务所也在进行类似的努力。

Colonial 并不是唯一一家被起诉的公司。位于圣地亚哥的医院系统 Scripps Health 正面临因 4 月份的勒索软件攻击而引发的集体诉讼。大公司的网络安全失误导致了数亿美元的集体诉讼和和解。 2013 年，在黑客入侵其系统并窃取个人信息后，零售商 Target 向消费者支付了 1000 万美元，向银行支付了 3900 万美元。家得宝与购物者达成了类似的和解，他们的信用卡信息从家装店的电脑中被盗。但勒索软件攻击有可能以远远超出个人信息被盗和在线出售的方式影响人们。勒索软件黑客部署的软件将目标计算机系统的所有者锁定在他们的机器之外，并要求支付加密货币以换取控制权。在一个一切都在计算机上运行的世界中，这些攻击可能会造成严重破坏。医院不得不推迟手术。在马里兰州南部，Leonardtown 受到大规模的 Kaseya IT 软件黑客攻击，其 19 台计算机中的 17 台丢失，迫使它停止向居民收取电费，并阻止向城镇员工发放薪水。在殖民地管道的情况下，数百个加油站被关闭，导致大量汽车等待剩余的燃料。诉讼的增加可能意味着被黑客入侵的公司和组织不再仅仅需要赔偿数据被盗的人。他们现在可以对各种损害承担责任，这些损害远远超出了身份盗用或信用卡欺诈风险的增加。 “这是一个非常发展和不断增长的领域，”摩根大通资深集体诉讼律师约翰·扬丘尼斯 (John Yanchunis) 说，他曾处理过针对雅虎、Equifax 和 Target 的数据泄露诉讼。他的公司参与了针对Colonial 的诉讼，该诉讼旨在代表加油站所有者。

Yanchunis 说，美国公司很擅长销售东西。但他说，大多数公司的网络安全保护水平，即使是处理数百万人信息的大型公司，仍然没有达到应有的水平。 “他们没有做的一件事和他们不擅长的一件事是保护他们的信息系统，因为它要花钱，而增加利润的不是钱，”他说。乔治华盛顿大学法学院教授、网络安全和隐私培训创始人丹尼尔·索洛夫 (Daniel Solove) 表示，在大数据泄露的早期，法院不愿意承认从公司的计算机系统中窃取个人信息可能会导致实际伤害。坚定的教导隐私。但他说，经过多年的反复黑客攻击，越来越多的法院开始认识到网络安全失误会以真实的方式伤害真实的人。大多数案件最终都会得到解决，因为公司选择偿还黑客攻击的受害者，而不是试图与代价高昂、旷日持久的官司作斗争。 “即使你要赢，安定下来也比打架便宜很多，”索洛夫说。勒索软件攻击的数量在去年激增，因为越来越多的犯罪分子意识到赚钱的潜力，并且勒索软件组织开始向其他技术不太成熟的犯罪分子出售他们的技术。传统的网络攻击意味着黑客必须为他们窃取的信息寻找买家才能赚钱，而勒索软件攻击使黑客能够更快、更可靠地获得报酬，因为绝望的公司试图重新获得对其系统的访问权。

立法者正在讨论潜在的解决方案，例如通过向受害者提供政府资金来重建他们的网络来劝阻受害者不要付钱给黑客。网络安全和基础设施安全局前局长克里斯·克雷布斯（Chris Krebs）表示，政府可能要求在关键领域工作的公司（如公用事业公司）提供一定程度的安全保障。但即使对于安全性相对较好的公司，黑客也很难完全避免。只需要一名员工点击虚假链接或下载可疑附件，黑客就可以闯入原本安全的系统。 “安全性良好的公司有时会出现失误，”索洛夫说。如果公司丢失客户信息或遭受勒索软件攻击，则没有统一的法律标准规定公司需要什么样的安全措施来保护其免于承担责任。 “目前还不清楚护理标准是什么，”他说。 “这很棘手。你所要做的就是在一件事情上失败。”这意味着诉讼的可能性将随着勒索软件攻击的增加而不断增加。如果律师能够合理地证明一家公司在保护其系统方面犯了某种错误，那么受害者就有了起诉的途径。在 Darwich 的案例中，他花了 10 天的时间才重新开始加油，同时看着路边的大品牌连锁加油站从其他地方用卡车运来的燃料。 EZ Mart 的大部分收入来自在店内销售香烟、咖啡和小吃，如果没有汽油来吸引人们，它的收入就下降了。当 Darwich 再次获得燃料时，他的一些老主顾已经开始去其他地方了。当天最重要的新闻报道，由邮政编辑策划，每天早上发布。