駭客攻擊:勒索七千萬美元 波及全球數千企業
2021年7月5日
(德國之聲中文網)名為REvil的駭客勒索團伙周日(7月4日)索要7000萬美元贖金,以比特幣支付,作為發布一個「通用解碼器」的條件。勒索軟體攻擊通常使用加密技術鎖住系統中的資料,迫使企業必須支付贖金,以重新取得權限。
上周五受到攻擊的軟體開發商Kaseya,為客戶提供遠程管理IT基礎設施的支持。攻擊已使17個國家的數百家企業受到影響。
拒信,有俄羅斯背景的駭客團伙REvil實施了此次攻擊。該團伙不久前曾以類似手段向全球最大的肉類加工商JBS勒索1100萬美元。周日,美國總統拜登表示,如果調查顯示克里姆林宮與此事有任何牽連,美國將做出反應。
誰家中招?
位於邁阿密的Kaseya公司表示,此次攻擊涉及眾多的小型企業,包括金融服務、旅遊休閒以及多國的公共機構。瑞典連鎖超市Coop稱,因收銀系統軟體故障,其800家門店周六和周日被迫停業。瑞典另一家連鎖藥店、一個連鎖加油站、國有鐵路和瑞典公共電視台(SVT)也受到影響。
據德新社報導,一家德國IT服務商認為,其數千家客戶均受到此次攻擊的影響。荷蘭兩家大型IT企業——VelzArt和Hoppenbrouwer Techniek也報告遇到了問題。
Kaseya的首席執行官佛科拉(Fred Voccola)說,他估計受害企業數量在幾千家,主要是小型公司,如牙科診所、建築設計公司、整形外科中心、圖書館等。他補充說,Kaseya在全球的37000家直接客戶中,僅有50到60家受到波及。該公司已委託網路安全公司Mandiant對安全漏洞進行調查。
「第三方軟體漏洞」
在受到攻擊的所有系統中,70%是管理服務提供商,他們使用Kaseya的VSA軟體來管理多個客戶。該軟體能自動安裝安全更新,並管理備份和其他基本功能。目前Kaseya認為,REvil駭客不僅竊取了其代碼,還可能利用了第三方軟體的漏洞。
美國聯邦調查局(FBI)在一份聲明中稱,正在調查此案,但鑑於這一網路攻擊的規模,或許「無法對每一位受害者做出單獨回應」。美國國家安全助理顧問紐伯格(Anne Neuberger)表示,拜登總統「已指令調動政府所有資源,調查這一案件」,並呼籲所有認為自己的網路系統受到侵害的機構和個人同FBI取得聯繫。
智庫組織Silverado Policy Accelerator 網路安全專家阿爾佩羅維奇(Dmitri Alperovitch)表示,他認為普丁政府與此次網路攻擊有關聯的可能性不大,但這一事件表明,俄羅斯當局尚未採取行動取締軟體勒索團伙在俄境內實施犯罪活動。有報導稱,勒索團伙不僅得到俄羅斯當局的默許,有時還與安全部門進行合作。
(路透社、法新社)
© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。