周三（5月19日），媒体报道指出，美国最大燃料管道公司殖民地管道公司（Colonial Pipeline）首席执行官（CEO）首次出面证实，在黑客网络攻击威胁到企业后，他授权支付了440万美金的赎金。

CEO约瑟夫·布朗特（Joseph-Blount）告诉《华尔街日报》，本次攻击是在5月7日凌晨5:30左右发现的，事件迅速在公司的指挥系统中发出警报，不到半小时后，当他准备上班时，就收到了警报。公司方强调，运营系统没有受到黑客的直接影响，它在调查黑客入侵的程度时关闭了管道流量。

这是殖民地管道公司高层首次公开承认公司已经支付了赎金。在本周早些时候，多家美国媒体报道称，该企业被指已经为黑客支付了500万美金的赎金，而殖民地管道公司对此保持了一段时间的沉默。

一位熟悉此事的人士称，在支付比特币赎金后，企业收到了一个解密工具，以解锁黑客入侵的系统。虽然事实证明解密工具有一定的用途，但最终不足以立即恢复管道的系统，这导致企业方被迫使用备份手动恢复。

在周二（5月18日），殖民地管道公司的通讯系统再次出现间歇停摆，导致托运商难以追踪燃料走向或与公司方沟通，在这种情况下，这家美国最大的燃料管道企业声明，这些停摆并非来自黑客的进一步伤害，而是出自公司内部对系统加固期间的做法，造成临时不便。

布朗特指出，虽然管道的燃料流量已经恢复正常，但黑客的影响并没有随着赎金的支付而结束。

他说，恢复一些业务系统需要数月的修复工作，最终将花费科隆公司数千万美元，另一方面，该企业在系统中断后，仍无法向客户收费。

勒索软件攻击与黑客组织DarkSide有关。布朗特说，公司在与犯罪组织打交道的专家协商后，选择支付了赎金。他和其他相关人员拒绝详述谁协助了这些谈判。

殖民地管道表示，企业方有设置网络保险，但拒绝提供与勒索软件有关的保险细节。

布朗特说，他认为支付赎金是一个必须行使的选择，在网络攻击威胁到东海岸的供应后，他需要快速恢复服务。殖民地管道被指为东海岸提供大约45%的燃料。

“我知道这是一个非常有争议的决定”，布朗特在黑客袭击后的首次公开谈话中说。“我并不是轻率地做出这个决定。我承认，看到钱被这样的人拿走，我并不舒服”，“但这是为国家做的正确事情。”

在袭击发生后，高管们立即给联邦当局打了电话，联邦调查局（FBI）在亚特兰大和旧金山的办事处以及网络安全和基础设施安全局（CISA）的代表都收到了电话。美国能源部也知晓了该情况，在接下来的几天里，美国能源部充当了一个渠道，通过这个渠道，殖民地管道向参与应对的多个联邦机构提供最新信息。

CISA官员证实，事件发生后不久，殖民地管道公司代表就向他们通报了黑客事件。联邦调查局代表没有回应评论请求。

这家美国最大燃料管道公司的系统最终被关闭了六天。这次停运引发了东海岸部分地区的汽油抢购，并将汽油价格推至六年半以来的最高水平，截至周二（5月18日）下午仍导致超过1万家加油站没有燃料。

美国能源部的数据显示，东海岸的汽油库存上周减少了约460万桶，这是自2月底以来最大的单周下降幅度。