(■美国企业再次受到勒索软件攻击,拜登(图)3日表示,如果发现俄罗斯是背后黑手,美国将会做出报复。法新社)
美国多家企业再次受到勒索软件攻击。在佛州设有总部的爱尔兰IT管理公司Kaseya,怀疑遭到来自俄罗斯的黑客敲诈,黑客利用其网络管理包,将软件传播到相关企业网络,至少有200家企业在独立日假期前遭殃,受波及的范围也可能正在扩大。美国总统拜登表示,如果确实是俄罗斯所为,美国将会采取报复行动。
综合《纽约邮报》、美联社和英国《每日邮报》报道,拜登3日表示,目前尚未确定谁要为事件负责,初步资料显示似乎未能证实事件与俄罗斯有关,但如果发现俄罗斯是背后黑手,美国将会做出报复。
拜登和普京6月16日才在日内瓦举行会晤,拜登在会谈中曾要求俄罗斯采取措施,制止黑客对美国发动网络袭击,并向普京明确表示,美国拥有强大的网络能力,将在遭遇袭击时做出回应。
较大公司被勒索500万赎金
网络安全公司Huntress Labs表示,是次攻击怀疑与俄罗斯有连系的REvil勒索软件团伙有关,相信有200美国家讯息技术管理公司在2日受到影响,可能是有纪录以来最广泛的勒索软件攻击之一,而黑客向遇袭的较小公司勒索5万美元,对较大的公司,则要求至少支付500万元赎金。由于正值独立日假期,很多公司不上班,影响了做出回应的速度,也有专家认为,黑客是有意选在独立日下手,让美国的公司措手不及。
这次大规模勒索软件袭击,不仅美国企业遭殃,还波及其它国家。瑞典电视台SVT报道,当地连锁超市Coop受到攻击影响,瑞典国营铁路公司以及当地一家大型药局也受到影响。智库组织Silverado Policy Accelerator 网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)认为,今次勒索软件攻击已有逾千人受害,数目更可能会增加到数以万人。
Huntress Labs发言人哈蒙德(John Hammond)表示,黑客利用Kaseya网络管理包渠道,以云服务供应商身分传播勒索软件,由于Kaseya的客户遍及全球,勒索软件因此能够传播到规模大小不一的企业,“这是一次大规模兼具毁灭性的供应链攻击”。
这类网络攻击通常会渗透到广泛使用的软件中,并在恶意软件自动更新时传播。Kaseya在10多个国家和地区拥有超过1万名客户,公司在网站表示,正在调查一宗“潜在的攻击”,只有“少数”企业受到攻击事件影响,但由于黑客主要关闭对VSA服务器的管理权限,因此建议客户马上关闭VSA服务器,然后等候Kaseya进一步通知。
Kaseya执行长沃科拉(Fred Voccola)也发声明表示,公司相信已经确定漏洞的来源,将会尽快公布补救措施,以便企业客户能够恢复正常运作。
美国国土安全部(DHS)属下网络安全及基建安全局(CISA)2日表示,全球至少有17个国家或地区的一千多家企业受到影响,当局正采取行动解决有关问题。网络安全公司ESET也相信,受影响企业包括英国、南非、加拿大、阿根廷、墨西哥、肯尼亚等国家。
REvil已非首次攻击在美企业,今年6月初,肉类加工商JBS SA就是怀疑受到REvil网络攻击,厂房需要短暂关闭,甚至一度影响本地的食物供应。
过去一段时间,全美多个关键基础设施都遭到重大网络勒索软件攻击,例如殖民燃油管公司(Colonial Pipeline)5月遭勒索软件攻击,导致东岸燃料供应瘫痪。多名安全分析师早已警告美国农业部,勒索软件对全美食品供应的影响,可能比新冠疫情更严重。