大批美企遭勒索軟件攻擊 拜登要求情報部門深入調查

2021-07-05 10:17
參考消息網
關鍵詞:哈蒙德服務提供商勒索

參考消息網7月5日報道 據美國之音電臺網站7月3日報道,周五,一場勒索軟件攻擊使至少200家美國公司的網絡癱瘓。

網絡安全企業“女獵手”實驗室公司的約翰·哈蒙德說,一個名為REvil的俄語勒索軟件集團似乎是這次襲擊的幕后黑手。他說,犯罪分子的目標是軟件供應商卡西亞公司,利用其網絡管理包作為渠道,通過托管服務提供商傳播勒索軟件。

報道援引哈蒙德的話說:“這是一次巨大且有毀滅性的供應鏈攻擊。”

此類網絡攻擊通常會滲透到廣泛使用的軟件中,并在惡意軟件自動更新時傳播。

另據彭博新聞社網站7月3日報道,就在美國總統拜登懇求普京遏制網絡犯罪幾周后,一個與俄羅斯有關聯的勒索軟件團伙被指控對全球軟件供應鏈發動了攻擊。

有人將肉類行業巨頭JBS公司5月遭勒索軟件攻擊一事歸咎于名為REvil的黑客組織,據信這個團伙是至少20家負責向中小企業提供IT服務的托管服務提供商遭黑客攻擊的幕后黑手。“女獵手”實驗室公司稱,已有1000多家企業受到影響,預計這一數字還將繼續增加。

拜登說,他已命令美國情報官員對這起網絡襲擊事件進行“深入”調查。在這一點上,他說,“我們不能確定”俄羅斯是幕后黑手。

報道援引拜登的話說:“我已指示情報部門深入調查發生了什么,明天我就能知道得更清楚了。”與此同時,他說,他在6月份與普京會面時曾告訴他,美國將對網絡攻擊作出回應。拜登還說,他尚未就這起最新案件致電俄羅斯總統。

攻擊托管服務提供商是一種特別狡猾的黑客手段,因為它可以讓攻擊者滲透到他們的客戶中。到目前為止,已有20多家托管服務提供商受到影響。

報道稱,瑞典食品雜貨連鎖店Coop公司的發言人特蕾絲·克納普對彭博新聞社記者說,該連鎖店旗下800多家門店中的大多數周六在受到黑客攻擊后無法開門營業,因為它們的收銀臺在遇襲后出現了故障。

網絡安全公司ESET的研究員阿里耶·戈列茨基說,到目前為止,受害者遍及17個國家,包括英國、南非、加拿大、阿根廷、墨西哥和西班牙等。

報道稱,這次的勒索軟件攻擊事件是近幾個月來一系列破壞性黑客攻擊事件中的最新一起,這使得網絡安全成為拜登政府日益緊迫的國家安全問題。

此前,黑客對美國最大燃料管道運營商科洛尼爾管道運輸公司和JBS公司的勒索軟件攻擊揭示了美國重要企業存在的安全漏洞。科洛尼爾和JBS公司都向黑客支付了數百萬美元贖金。對科洛尼爾公司發動攻擊的是一個名為“黑暗面”組織的團伙,據說它也與俄羅斯有牽連。

報道還稱,周五發生的攻擊似乎把供應鏈攻擊與勒索軟件聯系在一起,大大增加了潛在受害者的數量。黑客在實施勒索軟件攻擊時會將對方計算機文件加密,然后要求對方付款來解鎖這些文件。

網絡安全專家說,此次被攻擊的公司包括總部設在邁阿密、為托管服務提供商開發軟件的卡西亞公司。

“女獵手”實驗室公司的約翰·哈蒙德說:“這次攻擊不同尋常的一點在于涓滴效應,即影響面從托管服務提供商延伸到小企業。卡西亞公司在全球的業務從大企業到小企業都有覆蓋,因此此次襲擊最終有可能擴展到任何規模的企業。”

報道稱,卡西亞公司發表聲明說,它已向聯邦調查局報告了此事。該公司說,到目前為止,它有不到40名客戶受到了襲擊的影響。

猜你喜歡
哈蒙德服務提供商勒索
情緒勒索:警惕以愛之名的傷害
教育信息化產品和服務的生態發展研究
遭遇勒索
勒索
最新調查:約三成云服務提供商正迅速改變其業務模式
網絡非中立下內容提供商與服務提供商合作策略研究
電信增值信息服務若干問題研究
影音先锋番号搜索