200家美国企业遭黑客勒索 拜登誓言将报复

加拿大都市网

US President Joe Biden makes his way to board Air Force One before departing from Cherry Capital Airport in Traverse City, Michigan on July 3, 2021. (Photo by MANDEL NGAN / AFP)

(■美国企业再次受到勒索软件攻击,拜登(图)3日表示,如果发现俄罗斯是背后黑手,美国将会做出报复。法新社)

美国多家企业再次受到勒索软件攻击。在佛州设有总部的爱尔兰IT管理公司Kaseya,怀疑遭到来自俄罗斯的黑客敲诈,黑客利用其网络管理包,将软件传播到相关企业网络,至少有200家企业在独立日假期前遭殃,受波及的范围也可能正在扩大。美国总统拜登表示,如果确实是俄罗斯所为,美国将会采取报复行动。

综合《纽约邮报》、美联社和英国《每日邮报》报道,拜登3日表示,目前尚未确定谁要为事件负责,初步资料显示似乎未能证实事件与俄罗斯有关,但如果发现俄罗斯是背后黑手,美国将会做出报复。

拜登和普京6月16日才在日内瓦举行会晤,拜登在会谈中曾要求俄罗斯采取措施,制止黑客对美国发动网络袭击,并向普京明确表示,美国拥有强大的网络能力,将在遭遇袭击时做出回应。
较大公司被勒索500万赎金

网络安全公司Huntress Labs表示,是次攻击怀疑与俄罗斯有连系的REvil勒索软件团伙有关,相信有200美国家讯息技术管理公司在2日受到影响,可能是有纪录以来最广泛的勒索软件攻击之一,而黑客向遇袭的较小公司勒索5万美元,对较大的公司,则要求至少支付500万元赎金。由于正值独立日假期,很多公司不上班,影响了做出回应的速度,也有专家认为,黑客是有意选在独立日下手,让美国的公司措手不及。

这次大规模勒索软件袭击,不仅美国企业遭殃,还波及其它国家。瑞典电视台SVT报道,当地连锁超市Coop受到攻击影响,瑞典国营铁路公司以及当地一家大型药局也受到影响。智库组织Silverado Policy Accelerator 网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)认为,今次勒索软件攻击已有逾千人受害,数目更可能会增加到数以万人。

Huntress Labs发言人哈蒙德(John Hammond)表示,黑客利用Kaseya网络管理包渠道,以云服务供应商身分传播勒索软件,由于Kaseya的客户遍及全球,勒索软件因此能够传播到规模大小不一的企业,“这是一次大规模兼具毁灭性的供应链攻击”。

这类网络攻击通常会渗透到广泛使用的软件中,并在恶意软件自动更新时传播。Kaseya在10多个国家和地区拥有超过1万名客户,公司在网站表示,正在调查一宗“潜在的攻击”,只有“少数”企业受到攻击事件影响,但由于黑客主要关闭对VSA服务器的管理权限,因此建议客户马上关闭VSA服务器,然后等候Kaseya进一步通知。

Kaseya执行长沃科拉(Fred Voccola)也发声明表示,公司相信已经确定漏洞的来源,将会尽快公布补救措施,以便企业客户能够恢复正常运作。

美国国土安全部(DHS)属下网络安全及基建安全局(CISA)2日表示,全球至少有17个国家或地区的一千多家企业受到影响,当局正采取行动解决有关问题。网络安全公司ESET也相信,受影响企业包括英国、南非、加拿大、阿根廷、墨西哥、肯尼亚等国家。

REvil已非首次攻击在美企业,今年6月初,肉类加工商JBS SA就是怀疑受到REvil网络攻击,厂房需要短暂关闭,甚至一度影响本地的食物供应。

过去一段时间,全美多个关键基础设施都遭到重大网络勒索软件攻击,例如殖民燃油管公司(Colonial Pipeline)5月遭勒索软件攻击,导致东岸燃料供应瘫痪。多名安全分析师早已警告美国农业部,勒索软件对全美食品供应的影响,可能比新冠疫情更严重。

share to wechat

延伸阅读

share to wechat

延伸阅读

share to wechat

让头发浓密强韧修长 头发精华素打折加优惠券24.99

Costco官网大量清仓 最低$9.97

安省男子来加十年后入籍申请被拒!原因很无语...

美伊利诺州疑爆随机刺杀案致4死7伤 22岁男孤狼被捕