在针对一家美国信息技术服务提供商的网络攻击后,瑞典的一家合作超市的窗户上贴着一个牌子,上面写着“暂时关闭-我们遇到了信息技术干扰,我们的系统没有运行”。周一,黑客用7000万美元的比特币交换了一家美国信息技术公司遭到“巨大”攻击时窃取的数据,这家公司关闭了数百家瑞典超级市场。研究人员认为,总部位于迈阿密的公司凯瑟亚(Kaseya)可能受到了1000多家公司的影响,该公司为全球约4万家企业提供信息技术服务。
美国联邦调查局(FBI)周日警告称,“勒索软件”攻击的规模如此之大,以至于它可能“无法对每个受害者做出单独回应”。勒索软件是一种数字劫持形式,黑客对受害者的数据进行加密,然后要求mo ney恢复访问。
牛津大学网络安全教授西亚兰·马丁说:“这可能是有史以来最大的勒索软件攻击。
“由于袭击的性质,其影响仍有很多不确定性,”他强调。
但他补充说,因为这是一次“供应链攻击”——目标是一家服务于数千家公司的公司,其中许多公司反过来为汽车经销商等小型企业提供信息技术支持——受害者的总数可能很大。
瑞典的Coop连锁超市也是间接受害者之一,自上周五其IT分包商Visma Esscom遭到袭击以来,其收银机一直处于瘫痪状态。
发言人凯文·贝尔(Kevin Bell)告诉法新社,周一,Coop的800家商店中的大多数仍然关闭,其中数百家商店已经重新开业,依赖于替代支付解决方案,例如客户使用智能手机支付。
网络安全公司ESET表示,它已经确定了至少17个国家的黑客受害者,从南非到英国,再到墨西哥。新西兰教育部表示,至少有两所学校受到影响。
REvil黑客被怀疑
专家认为,这次攻击很可能是由说俄语的黑客组织REvil实施的,该组织被认为是大量实施勒索软件攻击的人。
根据马丁的说法,此前与该组织有关联的黑暗网站“快乐博客”上的一篇帖子声称对此次攻击负责,并表示它已经感染了“100多万个系统”——如果属实,这将使这次攻击“规模绝对巨大”。
联邦调查局认为,雷维尔,也叫索迪诺基比,是上个月对全球肉类加工巨头JBS的勒索攻击的幕后黑手。这家总部位于巴西的公司最终向黑客支付了1100万美元的比特币。
黑客的博客文章称,如果他们拿到7000万美元的比特币,他们将在网上发布一个解密工具,“这样每个人都可以在不到一小时的时间内从攻击中恢复过来”。
马丁说,黑客也一直在接触个人受害者,并要求较小的赎金。
他告诉法新社:“据我了解,他们一直在向较小的组织提出大约5万美元的要求,向较大的组织提出的要求则上升到500万美元。“我们不知道谁付钱了。”
凯西亚周日表示,它认为损害仅限于“极少数”使用其标志性的VSA软件的客户,该软件允许公司从一个点管理计算机和打印机网络。
但网络安全公司女猎手实验室在一个Reddit论坛上表示,它正在与攻击目标的合作伙伴合作,该软件被操纵“对1000多家公司进行加密”。
凯西亚表示,在周五检测到攻击后,“立即关闭”了其服务器,并警告其VSA客户也这样做,“以防止他们受到损害”。
该公司发布了一个工具,允许其客户发现他们自己的计算机系统是否受到攻击。
国家容忍的黑客攻击
最近几个月,包括计算机集团网络安全管理软件产品和殖民石油管道在内的众多美国公司成为备受瞩目的勒索软件攻击的受害者,美国联邦调查局将此归咎于俄罗斯的黑客。
尽管华盛顿官员没有指责俄罗斯政府直接参与了此类攻击,但他们表示,该国窝藏了应该被逮捕的黑客。
美国总统拜登上个月在与俄罗斯总统弗拉基米尔·普京的会谈中提出了这一威胁,并于周六下令对卡塞亚袭击事件进行全面调查。
“大多数专家会认为这不太可能是国家指导的,”马丁谈到最近的网络攻击时说。“这是国家容忍的。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
